Mozilla bergerak untuk menghentikan perusahaan spyware dari spoofing Firefox

Mozilla mengirim surat cegah dan putus ke perusahaan Eropa yang menciptakan sepotong spyware yang menyamarkan dirinya sebagai browser Firefox.

Pergerakan Selasa datang setelah peneliti keamanan komputer mengatakan bahwa mereka menemukan bahwa program spyware terkenal yang disebut FinSpy adalah spoofing Firefox. Mozilla disiagakan oleh para peneliti, yang bersama Citizen Lab, sebuah proyek penelitian yang merupakan bagian dari Sekolah Munk School of Global University of Toronto.

FinSpy adalah salah satu komponen dalam satu set alat interupsi dan intrusi jarak jauh yang disebut FinFisher, yang dibuat oleh anak perusahaan Grup Gamma yang berbasis di Inggris yang disebut Gamma International.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Citizen Lab telah melakukan penelitian ekstensif ke FinSpy dan menemukan bahwa itu digunakan dalam jumlah negara dengan catatan hak asasi manusia yang buruk dan telah digunakan untuk menargetkan aktivis. Hal ini dianggap oleh beberapa orang sebagai perangkat lunak berbahaya.

Citizen Lab merilis ringkasan temuan terbaru Selasa. FinSpy menggunakan merek dagang dan kode Mozilla, tulis peneliti Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, dan John Scott-Railton. [Baca laporan lengkapnya.]

"Contoh berbahasa Melayu terbaru menyamar sebagai Mozilla Firefox di kedua properti file dan dalam manifes," tulis mereka. "Perilaku ini mirip dengan sampel yang dibahas dalam beberapa laporan kami sebelumnya, termasuk salinan demo produk, dan sampel yang menargetkan aktivis Bahrain."

Mengapa melakukannya?

Peretas sering mendandani file berbahaya untuk membuatnya muncul menjadi jinak, membonceng pada kepercayaan pengguna melekat dimasukkan ke dalam program yang dikenal. Muncul menjadi Firefox membuatnya lebih mungkin calon korban akan ditipu untuk menginstal FinSpy.

Kelompok itu mengatakan menemukan server perintah-dan-kontrol FinFisher di 11 negara baru: Hongaria, Turki, Rumania, Panama, Lithuania, Makedonia, Selatan Afrika, Pakistan, Nigeria, Bulgaria dan Austria. Laporan ini juga meringkas satu tahun penelitian Citizen Lab telah dilakukan ke pasar komersial untuk alat intrusi serangan yang dikembangkan oleh perusahaan-perusahaan Barat.