Mozilla will Firefox-Spoofing von Firefox stoppen

Mozilla schickte eine Unterlassungserklärung an eine europäische Firma, die ein Stück Spyware schuf, das sich als der Firefox-Browser maskierte.

Der Umzug Dienstag kommt, nachdem Computer-Sicherheitsforscher das sagten entdeckte, dass ein bekanntes Spyware-Programm namens FinSpy Firefox spoofing. Mozilla wurde von den Forschern alarmiert, die mit Citizen Lab zusammenarbeiten, einem Forschungsprojekt, das Teil der Munk School of Global Affairs an der Universität von Toronto ist.

FinSpy ist eine Komponente in einer Reihe von Remote-Abhör- und Eindringungs-Tools namens FinFisher wird von einer Tochtergesellschaft der britischen Gamma-Gruppe namens Gamma International hergestellt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Citizen Lab hat umfangreiche Untersuchungen zu FinSpy durchgeführt und festgestellt, dass es in einem Anzahl der Länder mit schlechten Menschenrechtsaufzeichnungen und wurde verwendet, um Aktivisten anzusprechen. Es wird von einigen als bösartige Software betrachtet.

Citizen Lab hat am Dienstag eine Zusammenfassung seiner neuesten Ergebnisse veröffentlicht. FinSpy nutzt die Marke und den Code von Mozilla, schreiben die Forscher Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri und John Scott-Railton. [Lesen Sie den vollständigen Bericht.]

"Das neueste malaysische Sample maskiert sich als Mozilla Firefox in beiden Dateieigenschaften und im Manifest", schrieben sie. "Dieses Verhalten ähnelt den Beispielen, die in einigen unserer früheren Berichte besprochen wurden, einschließlich einer Demo-Kopie des Produkts und Beispielen für Bahrain-Aktivisten."

Warum?

Hacker kleiden oft bösartige Dateien, um sie erscheinen zu lassen gütig zu sein und das Vertrauen in die bekannten Programme zu nutzen. Da es sich um Firefox handelt, ist es wahrscheinlicher, dass potentielle Opfer zur Installation von FinSpy verleitet werden.

Die Gruppe gab an, dass sie in elf neuen Ländern FinFisher-Command-and-Control-Server gefunden habe: Ungarn, Türkei, Rumänien, Panama, Litauen, Mazedonien Afrika, Pakistan, Nigeria, Bulgarien und Österreich. Der Bericht fasst auch ein Jahr Forschung zusammen, die Citizen Lab in den kommerziellen Markt für Offensive Intrusion Tools von westlichen Unternehmen durchgeführt hat.