Fanny est un doux nom pour un bien vilain logiciel espion. C'est Kaspersky, décidément très en verve en ce moment qui après avoir révélé le casse du siècle Carbanak, vient de révéler l'existence de Fanny.

Fanny est un logiciel espion d'un nouveau genre (enfin assez nouveau disons) indétectable par les anti-virus sur les PC. Indétectable, parce qu'il vient s'installer en remplacement du firmware des disques durs. Transparente, Fanny assure le fonctionnement normal, mais est dotée de quelques fonctionnalités supplémentaires... Pas totalement nouveau car des firmwares dans du matériel ça c'est déjà, vu, notamment dans des routeurs.

Kaspersky a trouvé Fanny confortablement installée dans des ordinateurs personnels de 30 pays. Les pays les plus touchés sont l'Iran, puis la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yemen et l'Algérie. Etaient particulièrement ciblés des institutions gouvernementales et militaires, des compagnies télécom, des banques, des entreprises travaillant dans le domaine de l'énergie, la recherche nucléaire. Les activités islamistes étaient également ciblées.

Des disques durs fabriqués par Seagate, Western Digital, Toshiba, Samsung, IBM sont ainsi infectés.

Infectés comment ?  Les constructeurs affirment n'être au courant de rien. Selon Kaspersky la technologie employée dans Fanny rappelle Stuxnet, le malware conçu pour espionner les centrales nucléaires. Evoquer Stuxnet, c'est dire indirectement que Fanny aurait été implanté par la NSA dans du matériel devant être livré à l'étranger. L'hypothèse a une certaine crédibilité, quand on se rappelle qu'au milieu l'année dernière en pleine affaire PRISM, la NSA a été prise la main dans le sac en train de reconditionner des routeurs dont le firmware avait été disons ... upgradé :-)