NeoSting.net - FinSpy caché derrière un processus nommé Firefox.exe

Les sociétés mandatées pour espionner les internautes ne reculent devant rien. Pour se rendre un peu plus anonymes (c'est bien raté pour cette fois-ci), elles n'hésitent pas à utiliser et à se cacher derrière des marques réputées, comme celle de Firefox, le navigateur de la fondation Mozilla.

Récemment, c'est la fameuse entreprise d'espionnage britannique "Gamma International (PDF)", notamment révélée par Jean-Marc Mannach pour OWNI, qui s'est amusée à cacher son malware FinSpy (de sa filiale FinFisher) derrière un processus nommé Firefox.exe dans Windows. Ce malware n'affecte pas le navigateur Firefox en lui-même, mais une fois lancé en tâche de fond, ce dernier imite dans le gestionnaire des tâches de Windows, un processus faisant croire qu'il s'agît d'une instance propre à Firefox. Une astuce qui permet à l'internaute de ne pas trop s'inquiéter de la présence de ce malware.

Gamma International profite donc de la confiance des internautes accordée à la fondation Mozilla, gagnée à juste titre, pour salir la marque. Une pratique hélas, récurrente dans le monde du logiciel libre, mais ce malware peut se cacher sous bien d'autres noms de logiciels célèbres, comme le rapporte encore Citizen Lab (PDF).

chrome.exe, avp.exe, iexplore.exe, opera.exe, skype.exe [...]

Mozilla le fait savoir sur son blog (en anglais) et n'est pas très contente. Citizen Lab, à l'origine de cette sombre découverte, a en effet découvert la supercherie en trouvant une instance de FinSpy "cachée" sous le nom firefox.exe. D'après Citizen Lab, cette version du malware FinSpy (doté de serveurs partout dans le monde) ciblerait principalement les activistes a Bahreïn. Cependant, on note quand même que FinFisher est vendu aux gouvernements dans 36 pays, dont voici la liste sans cesse grandissante.

Australie, Autriche, Bahreïn, bangladesh, Brunei, Bulgarie, Canada, République Tchèque, Estonie, Éthiopie, Allemagne, Hongrie, Inde, Indonésie, Japon, Lettonie, Lituanie, Macédoine, Malaisie, Mexique, Mongolie, Pays-Bas, Niger, Pakistan, Panama, Qatar, Roumanie, Serbie, Singapour, Afrique du Sud, Turquie, Turkménistan, Émirats arabes unis, Grande-Bretagne, États-Unis, Vietnam

Bon, en même temps, choisir et utiliser Windows, c'est déjà ouvrir une backdoor aux autorités américaines. C'est aussi fort logiquement, la porte ouverte aux vrais spywares qui ne servent pas toujours que la cause des rentes publicitaires faciles, mais aussi celle de l'espionnage pour le contrôle du peuple.

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook