{"id":25762,"date":"2021-10-13T16:21:29","date_gmt":"2021-10-13T14:21:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25762"},"modified":"2021-10-13T16:21:29","modified_gmt":"2021-10-13T14:21:29","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/finspy-for-windows-macos-linux\/25762\/","title":{"rendered":"FinSpy: il pi\u00f9 avanzato tool di spionaggio"},"content":{"rendered":"

Al recente Security Analyst Summit<\/a> di Kaspersky, i nostri esperti hanno presentato un report dettagliato sullo spyware FinSpy (anche noto come FinFisher) e sui suoi metodi di distribuzione, compresi alcuni precedentemente sconosciuti. Potete leggere di pi\u00f9 su ci\u00f2 che hanno scoperto nel post di Securelist<\/a>. In questo articolo, nel frattempo, esaminiamo che tipo di malware \u00e8 FinSpy e come ci si pu\u00f2 proteggere.<\/p>\n

Cos\u2019\u00e8 FinSpy (FinFisher)?<\/h2>\n

\u00c8 un programma spyware commerciale utilizzato dalle forze dell\u2019ordine e dalle agenzie governative di tutto il mondo. FinSpy ha acceso per la prima volta il radar dei ricercatori nel 2011, quando i documenti relativi ad esso sono apparsi su WikiLeaks. Il codice sorgente \u00e8 apparso online nel 2014, ma la storia di FinSpy non finisce di certo l\u00ec: dopo ulteriori modifiche, il malware continua ad infettare i dispositivi di tutto il mondo, fino ad oggi.<\/p>\n

FinSpy \u00e8 versatile, con versioni per computer su Windows, macOS e Linux, cos\u00ec come su dispositivi mobili con Android e iOS<\/a>. Le sue capacit\u00e0 variano a seconda della piattaforma, ma in tutti i casi il malware impiega vari mezzi per trasmettere quantit\u00e0 di dati, segretamente, ai suoi gestori.<\/p>\n

Come si \u00e8 diffuso FinSpy<\/h2>\n

Lo spyware ha diversi modi per infiltrarsi nei dispositivi Windows.<\/p>\n

Per esempio, pu\u00f2 nascondersi in pacchetti di distribuzione infetti, compresi i download di TeamViewer, VLC Media Player, WinRAR e altri. Scaricando e eseguendo l\u2019applicazione modificata \u00e8 esattamente come si mette in moto una catena di infezione a pi\u00f9 fasi<\/a>.<\/p>\n

Inoltre, i nostri ricercatori hanno trovato il malware loader in componenti che si caricano prima del sistema operativo: UEFI (Unified Extensible Firmware Interface, l\u2019interfaccia attraverso la quale il sistema operativo comunica con l\u2019hardware) e MBR (Master Boot Record, necessario per avviare Windows). In entrambi i casi, il semplice avvio del computer prorta all\u2019installazione di FinSpy.<\/p>\n

Uno smartphone o un tablet possono infettarsi con un link in un SMS.<\/p>\n

In alcuni casi (per esempio, se sull\u2019iPhone della vittima non \u00e8 stata avviata la procedura di jailbreak<\/a>), il criminale informatico potrebbe aver bisogno di un accesso fisico al dispositivo, il che complica un po\u2019 il tutto. Inoltre, sembra che l\u2019accesso fisico sia necessario ai cybercriminali per infettare i dispositivi Linux, ma non possiamo dirlo con certezza.<\/p>\n

Quali dati ruba FinSpy?<\/h2>\n

FinSpy ha ampie capacit\u00e0 di sorveglianza dell\u2019utente. Per esempio, le versioni per PC del malware possono:<\/p>\n