Privacytool blijkt Trojaans paard
Een populair programma om in Iran geblokkeerde websites te gebruiken, blijkt een trojan te zijn die net gebruikers bespioneert.
Het gaat om een aangepaste versie van de (doorgaans legitieme) tool Simurgh waarschuwt burgerrechtenorganisatie CitizenLab. Daarvan circuleert nu een geïnfecteerde variant die vooral via p2p-netwerken en malafide softwaresites wordt gedownload.
Wie het programma gebruikt kan de geïnfecteerde versie makkelijk herkennen. Normaal werkt het programma op zichzelf. Je kan het op een usb-stick zetten en meenemen. De geïnfecteerde versie vereist echter een installatie. Daarnaast kan je de veilige versie gewoon downloaden op Simurghesabz.net.
[related_article id=”158578″]
Wie dit soort installatieschermen ziet bij Simurgh heeft de schadelijke versie gedownload.
Volgens CitizenLab registreert het Trojaans paard je toetsaanslagen, bezochte websites en andere activiteiten. Die worden vervolgens geüpload. Het programma is overigens niet alleen in trek onder Iraanse internetters. Ook in Syrië zou het omzeilprogramma aan populariteit winnen.
Meer technische uitleg over het virus zelf kan je vinden in deze blogpost van Sophos.