Publicité

Article

Virus: un spyware imite Firefox pour ne pas être identifié

Pierre Vitré

Pierre Vitré

  • Mise à jour:

Une étude récente de Citizen Labs a identifié un spyware qui se fait passer pour Firefox pour tromper les utilisateurs. Le logiciel est l’œuvre de Gamma International, une entreprise déjà repérée par la Fondation Mozilla qui a cherché à mettre fin à cette pratique illégale.

Le spyware est connu sous le nom de FinSpy ou FinFisher et, étonnamment, a été acquis par différents gouvernements pour mener des recherches illégales. Non en vain, Fin Spy détient des serveurs dans 36 pays, parmi lesquels le Canada, les Etats-Unis, le Royaume-Uni ou encore le Japon.

Mais comment fonctionne le clone malveillant de Firefox? Dans la pratique, le programme créé par la marque Gamma utilise la marque Firefox pour se cacher dans l’ordinateur dans lequel il a été installé et ainsi passé inaperçu. Le virus imite même le numéro de version du navigateur et apparaît comme un inoffensif firefox.exe dans la liste des programmes en cours dans le gestionnaire de tâches.

Après avoir été libéré, FinFisher peut agir de différentes manières. Selon Citizen Lab, le logiciel a déjà été utilisée contre les activtés pro-démocrates au Bahreïn. Également pour livrer un document sur ​​les élections malaisiennes ou pour divulguer des versions promotionnelles d’autres produits de Gamma.

La bonne nouvelle est que le logiciel espion n’affecte pas les utilisateurs de Firefox. Selon Mozilla, c’est un programme à part entièr qui profite de la notoriété de Firefox pour s’étendre et passer inaperçu dans les ordinateurs et les smartphones.

Pierre Vitré

Pierre Vitré

Nouveautés de Pierre Vitré

Directives éditoriales