2013年5月5日 星期日

間諜程式偽裝成Firefox,Mozilla火大!


間諜程式偽裝成Firefox,Mozilla火大!

Gamma 所開發的FinSpy間諜軟體專門賣給政府的密勤或調查機構,但該軟體也可能落入科技罪犯之手。為了不讓被監控者發現,FinSpy會偽裝成一般的Firefox安裝程式。


↑ 公民實驗室在全球36個國家發現FinSpy的命令及控制伺服器。 

加拿大多倫多大學公民實驗室(Citizen Lab)近期發布一份報告指出(PDF檔),有不肖業者利用偽造的Firefox瀏覽器來散播其間諜程式(spyware),Mozilla得悉之後也已經去函要求Gamma International這家英國公司停止其侵犯Mozilla商標的行為。

據了解,Gamma 所開發的FinSpy間諜軟體(或稱監控程式)又名FinFisher,專門賣給政府的密勤或調查機構,但該軟體也可能落入科技罪犯之手。該軟體在全世界至少36個國家有命令及控制伺服器,主要用於監控使用者的電子郵件、聊天室、Skype網路電話等等網路行為。

為了不讓被監控者發現,FinSpy會偽裝成一般的Firefox安裝程式,不過實際上是獨立於Firefox之外的軟體,因此受害者PC上的Firefox並不會受感染,只是會多了一個間諜程式。

據公民實驗室指出,FinSpy偽裝成Firefox不是一次兩次的事。該實驗室也發現到該監控程式去年針對巴林(阿拉伯半島國家)示威人士,及即將來臨的馬來西亞大選中對馬來人進行監控的一些證據。

Mozilla表示,做為一個受到全球數以億計使用者所信賴的開放源碼計畫,絕不允許商標受到濫用,對於有公司以我們的名字和網路監控工具攪混在一起的情事,也不會等閒視之。Mozilla並直接點名Gamma客戶的行為侵犯了公民人權以及網路隱私權。

Mozilla指出,該間諜程式並不會影響到Firefox本身,不管是在安裝過程或者是使用過程當中。雖然Gamma的軟體是完全獨立的程式,但是他們使用了我們的品牌與商標來欺騙與誤導使用者,來避免其軟體被偵測。

Mozilla引用Citizen Lab的研究指出,Gamma的間諜程式給使用者一個錯誤的印象,認為他們安裝到電腦或手機上的監控軟體是來自Mozilla或Firefox,他的程式與技術是值得信賴的。Gamma的軟體安裝程式以Firefox.exe為檔名,另外還使用到Firefox的版本型號,以及版權、商標聲明等,還宣稱是Mozilla出品(Firefox and Mozilla Developers)

轉載自《iThome》