La ricerca condotta da Bitdefender ha rilevato che la campagna denominata “EyeSpy” coinvolge 20Speed VPN, un servizio VPN basato in IranBitdefender, leader mondiale nella sicurezza informatica
, rende disponibili oggi i dati di una ricerca in merito a una campagna di spionaggio denominata “EyeSpy”, progettata per spiare i cittadini iraniani e utenti all’estero che utilizzano 20Speed VPN, un servizio VPN basato in Iran.
Durante un’analisi di routine delle prestazioni del rilevamento, Bitdefender ha notato che i componenti di SecondEye, un’applicazione di monitoraggio legittima, venivano distribuiti furtivamente al servizio 20Speed VPN tramite programmi di installazione contenenti Trojan.
Una volta installato, EyeSpy è in grado di compromettere completamente la privacy online attraverso il keylogging e il furto di informazioni sensibili (documenti, immagini, wallet di criptovalute, password).
La campagna, ancora attiva, è stata scoperta nel settembre 2022 e l’aumento del tasso di rilevamento ha coinciso con le recenti proteste nel Paese. La maggior parte dei rilevamenti proviene dall’Iran, con un piccolo gruppo di utenti colpiti in Germania e negli Stati Uniti.
Bitdefender invita tutti gli utenti di soluzioni VPN a utilizzare sempre servizi affidabili e conosciuti. Raccomanda inoltre sia le aziende che gli utenti ad utilizzare soluzioni di sicurezza a più livelli che incorporino capacità di prevenzione, rilevamento e risposta alle minacce.
Ulteriori approfondimenti disponibili al seguente link https://www.bitdefender.com/blog/labs/eyespy-iranian-spyware-delivered-in-vpn-installers/
