Candiru: Spähsoftware gegen Aktivisten und Journalisten entdeckt

Citizen Lab und Microsoft haben gemeinsam neue Informationen über Spyware veröffentlicht. Sie soll von einem israelischen Unternehmen stammen.

Artikel veröffentlicht am , Anna Biselli
Über den mutmaßlichen Hersteller der Schadsoftware, Candiru, ist wenig bekannt.
Über den mutmaßlichen Hersteller der Schadsoftware, Candiru, ist wenig bekannt. (Bild: Chris Yang/unsplash.com)

IT-Sicherheitsforscher von Citizen Lab und Microsoft sind auf eine bisher unbekannte Spähsoftware gestoßen, mit der unter anderem Menschenrechtsaktivisten, Journalisten und Politiker ausspioniert worden sein sollen. Die Schadsoftware stamme von einer israelischen Firma namens Candiru, die ihre Produkte an Regierungen verkauft.

Citizen Lab wurde zunächst auf eine "politisch aktive Person in Westeuropa" aufmerksam, deren Windows-Computer offenbar mit einer Candiru-Spyware befallen war. Die Sicherheitsforscher konnten dann eine Kopie der Spähsoftware von der Festplatte extrahieren und weiter analysieren. Nach derzeitigem Kenntnisstand könne die Software Dateien und Passwörter ausleiten. Laut Microsoft ist es zusätzlich möglich, auch Nachrichten von den Accounts der Betroffenen zu versenden. Damit kann Malware verteilt werden, indem weitere Personen Links zu Websites erhalten, über die eine Infektion erfolgen kann.

Aus den Websites, die Candiru-Spähsoftware verteilen, schließt Citizen Lab, dass zu den Zielen vor allem politisch aktive Personen gehören. Die Infektionen würden über Websites verteilt, die sich als Medien-Website oder Internetpräsenz von bekannten NGOs ausgeben. Die Domains enthalten etwa Bezüge zur Black-Lives-Matters-Bewegung oder bekannten Nachrichtenportalen. Citizen Lab bezeichnet diese Zielrichtung als beunruhigend und sieht sie als Hinweis dafür, dass die Kunden mit Candirus Überwachungstools nicht nur Terroristen oder Kriminelle verfolgen würden.

Mehr als hundert Betroffene gefunden

"Dieser Fall zeigt einmal mehr, dass Spyware-Anbieter ohne internationale Sicherheitsvorkehrungen oder strenge staatliche Exportkontrollen an Regierungskunden verkaufen, die ihre Dienste routinemäßig missbrauchen", so Citizen Lab. Die Sicherheitsforscher vermuten nach ihren Untersuchungen, dass Systeme von Candiru etwa aus Saudi-Arabien, Israel und Ungarn betrieben würden.

Microsoft fand bei seinen Analysen über 100 Betroffene in verschiedenen Ländern und behob die Sicherheitslücken, die eine Infektion auf Windows-Systemen ermöglichten. Nutzer seien nun sowohl davor geschützt, dass eine bereits bestehende Infektion weiter funktioniere, als auch davor, sich auf dem gleichen Weg erneut zu infizieren. "Dies ist Teil einer umfassenderen rechtlichen, technischen und Advocacy-Arbeit, mit der wir die Gefahren angehen, die entstehen, wenn private, offensive Akteure Waffen bauen und verkaufen", so das Unternehmen.

Candiru bekam im Gegensatz zu anderen Herstellern von Überwachungssoftware bisher wenig öffentliche Aufmerksamkeit. Das Unternehme agiere verdeckt und habe mehrmals seinen Namen geändert, so Citizen Lab. Derzeit agiere der Hersteller unter der Bezeichnung Saito Tech Ltd.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch

Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
Artikel
  1. US Air Force: KI-Drohne bringt in Simulation menschlichen Befehlshaber um
    US Air Force
    KI-Drohne bringt in Simulation menschlichen Befehlshaber um

    In einem virtuellen Test griff eine KI-gestützte Drohne zu drastischen Mitteln, um ihr Primärziel zu zerstören - inklusive Friendly Fire.

  2. Forschung: Erstes Röntgenbild von einem einzelnen Atom
    Forschung
    Erstes Röntgenbild von einem einzelnen Atom

    Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

  3. Balkonkraftwerk bei Netto für unter 500 Euro erhältlich
     
    Balkonkraftwerk bei Netto für unter 500 Euro erhältlich

    Strom selbst produzieren? Mit dem Balkonkraftwerk von Netto ist das möglich: für unter 500 Euro die eigene Stromversorgung sichern.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /