Computere i hele Mellemøsten bliver inficeret af malware, der ser ud til at være en del af en overvågningskampagne, der registrerer brugernes aktivitet både på og overraskende nok uden for computeren, ifølge til rapporter.
Malwaren, kaldet "Mahdi" - også kendt som Madi, og opkaldt efter Islamisk koncept om "den profeterede forløser af islam, som vil regere i syv, ni eller nitten år (ifølge til forskellige fortolkninger) før dommedag... og vil befri verden for uretfærdighed, uretfærdighed og tyranni” – var opdaget på maskiner i hele regionen tidligere på ugen, og menes kun at være en del af et igangværende angreb på computere i hele Mellemøsten og Asien. "Vi har analyseret flere versioner af malwaren [og] forventer, at andre versioner kommer, da angrebet stadig er aktivt," forklarede Aviv Raff, chefteknologikontoret for cybersikkerhedsfirmaet Seculert, at virksomheden mente at have opdaget malware.
Anbefalede videoer
Ifølge analyse fra Kapersky Labs, Mahdi har arbejdet uopdaget i lang tid nu. "I næsten et år har en igangværende kampagne for at infiltrere computersystemer i hele Mellemøsten rettet mod enkeltpersoner på tværs Iran, Israel, Afghanistan og andre spredt over hele kloden," åbner analysen og fortsætter med at antyde, at den allerede har fanget "store mængder data" fra "Mellemøstens kritiske infrastrukturingeniørformer, statslige agenturer, finanshuse og den akademiske verden."
Malwaren menes at inficere computere via en PowerPoint-fil, der sendes som en vedhæftet fil i e-mail, selvom den efter sigende også installerer sig selv via billeder forklædt som tekstfiler. I en e-mail til Talking Points Memo, forklarede en Kaspersky-analytiker, at malwaren så ud til at være blevet oprettet med det formål "vedvarende datahentning og storstilet overvågning af et regionalt, udvalgt sæt af sektorer, organisationer, enkeltpersoner og begivenheder i Mellemøsten," specifikt "forretningsfolk, der arbejder på kritiske infrastrukturprojekter, offentlige myndigheder i Mellemøsten Østen, israelske banker, ingeniør-/højteknologiske firmaer og ingeniørstuderende." Det menes, at softwaren ikke kun registrerer tastetryk, men snopper i alle mulige bekymringer måder. Ifølge Kaspersky-rapporten gør Mahdi følgende:
- Logfører tastetryk
- Tager skærmbilleder af inficerede computere med bestemte intervaller
- Tager skærmbilleder af inficerede computere, når brugeren starter en "kommunikationsbegivenhed", beskrevet af Kaspersky som "offeret er interagere med webmail, en IM-klient eller socialt netværkssted," med websteder, der starter skærmbillederne, herunder Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook og andre
- Opdaterer bagdør
- Optagelse og upload af ekstern lyd som .wav-filer
- Henter "enhver kombination af 27 forskellige typer datafiler"
- Henter diskstrukturer af den inficerede computer
- Slet og bind ("Disse er ikke fuldt implementeret endnu," bemærker Kaspersky)
Indtil videre er Mahdi blevet opdaget på mindst 800 maskiner. Både Kaspersky og Seculert forventer, at det tal vil stige med flere udgivelser af malwaren.
Redaktørens anbefalinger
- 415.000 routere verden over angiveligt inficeret med cryptojacking malware
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
