האם ספקיות אינטרנט בעולם מעורבות בקמפיינים האחרונים של תוכנת ריגול זדונית במיוחד? חוקרי חברת אבטחת המידע ESET זיהו קמפיין מעקב באמצעות גרסה חדשה של FinFisher, תוכנת הריגול הידועה לשמצה הידוע גם בשם FinSpy. 7 מדינות הושפעו מהקמפיינים האחרונים (על מנת לא לסכן אף מדינה, ESET לא חושפת את שמן), ובשתיים מהן, ספקיות האינטרנט הגדולות היו מעורבות ככל הנראה בהדבקת מטרות המעקב.
לתוכנת הריגול FinFisher יש יכולות ריגול נרחבות, כגון מעקב בזמן אמת באמצעות מצלמות אינטרנט ומיקרופונים, תיעוד הקלדות (keylogger), והעברה של קבצים. בגרסה הנוכחית ישנם מספר שיפורים, שמטרתם לחזק את יכולות הריגול של התוכנה, ובעצם מאפשרים לה להישאר תחת הראדר ולמנוע ניתוח והתחקות אחריה. החידוש החשוב ביותר, עם זאת, הוא האופן שבו כלי הריגול מועבר למכשירים.
כאשר המשתמשים מורידים אחת מתוך כמה אפליקציות פופולריות כגון WhatsApp, Skype או VLC Player, הם מנותבים לשרת של התוקף. שם, הם מקבלים חבילת התקנה הנגועה ב-FinFisher. לפרטים נוספים, קראו את מאמרו של פיליפ קפקא בבלוג האבטחה של ESET.