Počítače na celém Středním východě jsou infikovány malwarem, který se zdá být součástí a sledovací kampaň, která zaznamenává aktivitu uživatelů jak na počítači, tak překvapivě i mimo něj do zpráv.
Malware s názvem „Mahdi“ – také známý jako Madi a pojmenován po Islámský koncept „prorokovaného vykupitele islámu, který bude vládnout sedm, devět nebo devatenáct let (podle k různým výkladům) před Soudným dnem... a zbaví svět špatnosti, nespravedlnosti a tyranie" – byl objevili na strojích v celém regionu začátkem tohoto týdne, a má se za to, že je jen součástí probíhajícího útoku na počítače na celém Středním východě a v Asii. „Analyzovali jsme několik verzí malwaru [a] očekáváme příchod dalších verzí, protože útok je stále aktivní,“ vysvětlil Aviv Raff, hlavní technologický úřad firmy Seculert zabývající se kybernetickou bezpečností, společnost se domnívala, že původně detekovala malware.
Doporučená videa
Podle analýzy společnosti Kapersky Labs, Mahdi již dlouhou dobu nepozorovaně pracuje. „Už téměř rok se probíhající kampaň za infiltraci počítačových systémů na celém Blízkém východě zaměřuje na jednotlivce napříč celým Středním východem Írán, Izrael, Afghánistán a další roztroušeni po celém světě,“ otevírá se analýza, která dále naznačuje, že již zachytil „velké množství dat“ z „formulářů pro inženýrství kritické infrastruktury na Středním východě, vládních agentur, finančních domů a akademická obec.”
Má se za to, že malware infikuje počítače prostřednictvím souboru PowerPoint odeslaného jako příloha e-mailu, ačkoli se také údajně instaluje prostřednictvím obrázků maskovaných jako textové soubory. V e-mailu do Talking Points MemoAnalytik společnosti Kaspersky vysvětlil, že se zdá, že malware byl vytvořen za účelem „trvalého získávání dat a rozsáhlého dohledu nad regionálními, vybranými sektorů, organizací, jednotlivců a událostí na Blízkém východě,“ konkrétně „podnikatelé pracující na projektech kritické infrastruktury, vládní agentury na Středním východě Východní, izraelské banky, strojírenské/high-tech firmy a studenti inženýrství. Předpokládá se, že software nejen zaznamenává stisknuté klávesy, ale slídí všemi možnými způsoby způsoby. Podle zprávy Kaspersky, Mahdi dělá následující:
- Zaznamenává stisky kláves
- Zachycuje snímky obrazovky infikovaných počítačů v určených intervalech
- Zachycuje snímky obrazovky infikovaných počítačů, když uživatel zahájí „komunikační událost“, kterou společnost Kaspersky popsala jako „oběť je interakce s webovou poštou, IM klientem nebo webem sociálních sítí,“ s weby, které spouštějí snímky obrazovky, včetně Gmailu, Hotmailu, Yahoo! Mail, ICQ, Skype, Google+, Facebook a další
- Aktualizace zadních vrátek
- Nahrávání a nahrávání externího zvuku jako soubory .wav
- Načítání „libovolné kombinace 27 různých typů datových souborů“
- Načtení diskových struktur infikovaného počítače
- Smazat a svázat („Tyto ještě nejsou plně implementovány,“ poznamenává Kaspersky)
Doposud byl Mahdi objeven na nejméně 800 strojích. Společnosti Kaspersky i Seculert očekávají, že se toto číslo bude zvyšovat s dalšími vydáními malwaru.
Doporučení redakce
- 415 000 routerů po celém světě je údajně infikováno malwarem cryptojacking
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
