Le programme du fournisseur iranien 20speed s’accompagne d’une petite surprise : un logiciel espion gouvernemental
L’équipe du laboratoire Bitdefender a trouvé une surprise dans les installateurs du fournisseur VPN 20Speed : le logiciel espion iranien EyeSpy. Par exemple, les mots de passe stockés sur les appareils infectés sont compromis. Mais les données des portefeuilles cryptographiques sont également exploitées, des documents et des images sont volés, le presse-papiers est surveillé et les frappes sont enregistrées.
Les marqueurs d’infection se trouvent dans le livre blanc à la page 18f. être trouvé.
Probablement aucun lien avec les manifestations
Bien que le document date du début de cette année, les données sur les infections commencent dès le deuxième trimestre de l’année dernière ; bien avant les manifestations. L’Iran rejoint ainsi la liste interminable des pays aux mesures de surveillance hautement invasives.
Les FAI empêchent souvent les Iraniens d’utiliser les VPN. En conséquence, c’est d’autant plus inquiétant que l’un des rares fournisseurs fonctionnels apporte un bogue.
20Speed - Comment fonctionne l’infection
Pendant l’installation du client VPN réel, un e-mail est envoyé en arrière-plan sysCrt32.exe réalisé. Cela exécute ensuite d’autres fichiers batch et crée une tâche dans le planificateur de tâches qui des programmes apparemment inoffensifs tels que libchrome.exe ou alors libCache32.exe départs.
Tous les fichiers requis sont stockés dans le dossier WindowsApps de l’utilisateur et ceci pour PATH ajoutée. Les bases de données sont alors disponibles depuis chaque dossier pour l’utilisateur (ou un attaquant avec l’identité de l’utilisateur).
Bien que les infections soient actuellement limitées à l’Iran, il est important d’avoir une vue d’ensemble ici. À l’heure actuelle, l’État iranien oblige les utilisateurs ayant besoin d’une plus grande confidentialité à boguer eux-mêmes via une plate-forme supposée digne de confiance – le fournisseur VPN – sans le savoir.
Qu’est-ce qu’un VPN sans journal ?
20Speed affirme qu’ils ne se connectent pas, mais cela vous fait vous demander : qu’est-ce qui n’est pas enregistré ? Bien sûr, tous les clients VPN ne fourniront pas de logiciels espions de la même manière, mais ceux qui utilisent un VPN avec un client propriétaire n’ont finalement aucun contrôle sur ce que le fournisseur installe.
Si vous voulez vous protéger de cela, vous devez vous assurer d’utiliser un VPN qui autorise les clients open source. Il est préférable de les compiler vous-même ou de les obtenir auprès d’une source fiable (dépôts de packages ou auprès du développeur lui-même).