По информации Spiegel Online, компания Gamma International использует для сбора информации о пользователях троянскую программу FinFisher, которая устанавливается на целевой компьютер с использованием уязвимостей в iTunes.
Как оказалось, iTunes передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Поскольку запрос посылается в открытой форме, хакер получает возможность выполнять подмену URL и направить его на сторонний источник. После того как получив сообщение от службы обновления iTunes пользователь инициирует установку новой версии, он перенаправляется на специально созданную поддельную страницу, на которой предлагается загрузить легальное ПО, под видом которого скрывается троянская программа.
Установленный на компьютер FinFisher может, например, вести журнал переписки в сервисах мгновенных сообщений, Skype, почтовых клиентах. Аналогичными функциями обладает шпионское приложение, разработанное компанией DigiTask при поддержке правительства Германии. По некоторым сведениям, FinFisher использовалась секретными службами Египта для шпионажа за диссидентами.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
