{"id":17870,"date":"2021-10-15T08:51:48","date_gmt":"2021-10-15T06:51:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17870"},"modified":"2021-10-15T08:51:48","modified_gmt":"2021-10-15T06:51:48","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/finspy-for-windows-macos-linux\/17870\/","title":{"rendered":"FinSpy : l’outil d’espionnage par excellence"},"content":{"rendered":"

Lors de la conf\u00e9rence Security Analyst Summit<\/a> organis\u00e9e il y a peu par Kaspersky, nos chercheurs ont pr\u00e9sent\u00e9 un rapport d\u00e9taill\u00e9 sur le logiciel espion FinSpy (alias FinFisher) et ses m\u00e9thodes de distribution, dont certaines jusqu\u2019alors inconnues. Vous pouvez obtenir plus de renseignements sur leurs d\u00e9couvertes en lisant cet article publi\u00e9 sur Securelist<\/a>. Ainsi, nous analysons ce que le malware FinSpy est capable de faire et nous vous expliquons comment vous en prot\u00e9ger.<\/p>\n

Qu\u2019est-ce que FinSpy (FinFisher) ?<\/h2>\n

FinSpy, un logiciel espion utilis\u00e9 par les forces de l\u2019ordre et les organismes gouvernementaux du monde entier, a \u00e9t\u00e9 d\u00e9tect\u00e9 pour la premi\u00e8re fois en 2011 lorsque des documents \u00e0 son sujet sont apparus sur WikiLeaks. Le code source a \u00e9t\u00e9 publi\u00e9 en ligne en 2014 mais l\u2019histoire de FinSpy ne s\u2019arr\u00eate pas l\u00e0. Apr\u00e8s une restructuration et jusqu\u2019\u00e0 ce jour, le malware infecte encore des dispositifs dans le monde entier.<\/p>\n

FinSpy est polyvalent, avec des versions pour ordinateur (Windows, macOs et Linux) mais aussi pour les dispositifs mobiles qui fonctionnent sous Android ou iOS<\/a>. Ces capacit\u00e9s changent selon la plateforme mais, dans tous les cas, le malware a recours \u00e0 diff\u00e9rents moyens pour transmettre secr\u00e8tement ces paquets de donn\u00e9es \u00e0 son commanditaire.<\/p>\n

Propagation de FinSpy<\/h2>\n

Ce logiciel espion acc\u00e8de aux machines Windows de diverses fa\u00e7ons.<\/p>\n

Par exemple, il peut se cacher dans des paquets de distribution infect\u00e9s, dont certains programmes d\u2019installation pour TeamViewer, VLC Media Player, WinRAR et bien d\u2019autres. Le t\u00e9l\u00e9chargement et l\u2019ex\u00e9cution d\u2019une application modifi\u00e9e d\u00e9clenchent une cha\u00eene d\u2019infection \u00e0 plusieurs \u00e9tapes<\/a>.<\/p>\n

De plus, nos chercheurs ont trouv\u00e9 le chargeur du malware dans des composants qui se chargent avant le syst\u00e8me d\u2019exploitation\u00a0: l\u2019UEFI (Unified Extensible Firmware Interface<\/em>, l\u2019interface qui permet la communication entre le syst\u00e8me d\u2019exploitation et le micrologiciel) et le MBR (Master Boot Record<\/em>, n\u00e9cessaire pour lancer Windows). Dans un cas comme dans l\u2019autre, le d\u00e9marrage de l\u2019ordinateur installe FinSpy.<\/p>\n

Un smartphone ou une tablette peut aussi attraper FinSpy via un lien re\u00e7u par message. Dans certains cas, par exemple si l\u2019iPhone de la victime n\u2019est pas d\u00e9brid\u00e9<\/a>, le cybercriminel a besoin d\u2019acc\u00e9der physiquement au dispositif, ce qui complique la t\u00e2che. Il semblerait que cet acc\u00e8s physique soit \u00e9galement n\u00e9cessaire pour infecter les machines Linux mais nous n\u2019en sommes pas certains.<\/p>\n

Quelles donn\u00e9es FinSpy vole-t-il ?<\/h2>\n

FinSpy a de tr\u00e8s grandes capacit\u00e9s en termes d\u2019espionnage de l\u2019utilisateur. Par exemple, la version pour ordinateur du malware peut\u00a0:<\/p>\n