Si vous aimez analyser les chevaux de Troie, en voici un qui va vous plaire. Il s'agit de l'outil allemand FinFisher (version pour Windows), le cheval de Troie utilisé par les services de renseignement du monde entier ainsi que FinFisher Relay et FinSpy Proxy qui sont des composants de la suite FinFisher. Ces derniers permettent de collecter des données sur les ordinateurs et mobiles infectés et de les transmettre aux espions tout en protégeant leur identité (leur IP en fait). C'est un peu comme un réseau de noeuds Tor, sauf que ça relaie uniquement de la data FinFisher. Ensuite tout ça est aggloméré et consulté via le FinSpy Master.
finspy FinFisher en téléchargement chez Wikileaks
Ce que permet FinFisher, c'est d'espionner des outils de messagerie en ligne, de VoIP (Skype), les échanges d'emails, le surf, mais aussi tout ce qui est consultation de sites (forums, blogs...etc), les fichiers en local sur l'ordinateur (disques durs, fichiers supprimés, conteneurs chiffrés...etc), de suivre en temps réel les données de géolocalisation de l'appareil et cerise sur le gâteau, il est même possible d’accéder aux périphériques tels que le microphone ou la webcam pour espionner ce qui se passe autour de la machine.
C'est moche, mais diablement efficace !
Évidemment, c'est Wikileaks qui l'offre au monde via son site ! Attention, il s'agit VRAIMENT d'un trojan. Je vous recommande donc de faire attention à ce que vous en faites. Plus que l'outil d'ailleurs, ce qui est vraiment intéressant, ce sont tous les documents fournis aussi par Wikileaks (Spyfiles 1, 2, 3 et 4) qui donnent des détails sur le fonctionnement et les possibilités de celui-ci. Ceux que je préfère, ce sont les rapports Excel de scan Antivirus... Il est affolant de voir que FinFisher n'est détecté par quasiment aucun AV. Seuls Panda et Eset semblent le repérer et encore, ça dépend des méthodes d'infection.