Компютрите в целия Близък изток са заразени от зловреден софтуер, който изглежда е част от a кампания за наблюдение, която записва активността на потребителите както на, така и, изненадващо, извън компютъра, според към отчети.
Зловреден софтуер, наречен „Mahdi“ – известен също като Madi и кръстен на Ислямската концепция за „пророкувания изкупител на исляма, който ще управлява седем, девет или деветнадесет години (според на различни тълкувания) преди деня на Страшния съд... и ще избави света от погрешни действия, несправедливост и тирания” - беше открити на машини в целия регион по-рано тази седмица, и се смята, че е само част от продължаваща атака срещу компютри в Близкия изток и Азия. „Ние анализирахме няколко версии на зловреден софтуер [и] очакваме да пристигнат други версии, тъй като атаката все още е активна,“ обясни Авив Раф, главен технологичен офис на фирмата за киберсигурност Seculert, компанията, за която се смята, че първоначално е открила зловреден софтуер.
Препоръчани видеоклипове
Според анализ на Kapersky Labs, Махди работи незабелязано от дълго време. „Почти една година продължаваща кампания за проникване в компютърни системи в Близкия изток е насочена към хора навсякъде Иран, Израел, Афганистан и други, разпръснати по целия свят“, започва анализът, като се предполага, че вече е заловен „големи количества данни“ от „форми за инженеринг на критична инфраструктура в Близкия изток, правителствени агенции, финансови къщи и академичните среди.”
Смята се, че злонамереният софтуер заразява компютри чрез файл на PowerPoint, изпратен като прикачен файл към имейл, въпреки че също така се инсталира чрез изображения, маскирани като текстови файлове. В имейл до Talking Points Memo, анализатор на Kaspersky обясни, че злонамереният софтуер изглежда е създаден с цел „продължително извличане на данни и широкомащабно наблюдение на регионален избран набор на сектори, организации, лица и събития в Близкия изток“, по-специално „бизнес хора, работещи по критични инфраструктурни проекти, правителствени агенции в Близкия Изток, израелски банки, инженерни/високотехнологични фирми и студенти по инженерство.“ Смята се, че софтуерът не само записва натискания на клавиши, но и следи по всякакъв начин начини. Според доклада на Касперски Махди прави следното:
- Регистрира натискания на клавиши
- Прави екранни снимки на заразени компютри на определени интервали
- Прави екранни снимки на заразени компютри, когато потребителят инициира „комуникационно събитие“, описано от Kaspersky като „жертвата е взаимодействие с уеб поща, клиент за незабавни съобщения или сайт за социални мрежи“, със сайтове, които инициират екранните снимки, включително Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook и др
- Актуализиране на задната врата
- Записване и качване на външно аудио като .wav файлове
- Извличане на „всяка комбинация от 27 различни типа файлове с данни“
- Извличане на дискови структури на заразения компютър
- Изтриване и обвързване („Те още не са напълно внедрени“, отбелязва Kaspersky)
Досега Махди е открит на поне 800 машини. И Kaspersky, и Seculert очакват този брой да се увеличи с повече версии на зловреден софтуер.
Препоръки на редакторите
- Съобщава се, че 415 000 рутера по света са заразени със злонамерен софтуер за криптовалути
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
