Computer im gesamten Nahen Osten werden mit Malware infiziert, die offenbar Teil einer ist Eine Überwachungskampagne, die die Aktivitäten der Benutzer sowohl auf als auch außerhalb des Computers aufzeichnet, heißt es zu Berichten.
Die Malware heißt „Mahdi“ – auch bekannt als Madi und benannt nach dem Islamisches Konzept des „prophezeiten Erlösers des Islam, der sieben, neun oder neunzehn Jahre lang regieren wird“ (nach verschiedenen Interpretationen) vor dem Tag des Jüngsten Gerichts... und wird die Welt von Fehlverhalten, Ungerechtigkeit usw. befreien Tyrannei" - War Anfang dieser Woche auf Maschinen in der gesamten Region entdecktEs wird angenommen, dass es sich nur um einen Teil eines laufenden Angriffs auf Computer im Nahen Osten und in Asien handelt. „Wir haben mehrere Versionen der Malware analysiert [und] erwarten die Ankunft weiterer Versionen, da der Angriff immer noch aktiv ist.“ erklärte Aviv Raff, der Chief Technology Office des Cybersicherheitsunternehmens Seculert, dass das Unternehmen zunächst davon ausgegangen sei, das entdeckt zu haben Schadsoftware.
Empfohlene Videos
Laut Analyse von Kapersky LabsMahdi arbeitet schon lange unentdeckt. „Seit fast einem Jahr zielt eine Kampagne zur Infiltrierung von Computersystemen im gesamten Nahen Osten auf Einzelpersonen aus aller Welt ab Iran, Israel, Afghanistan und andere, die über den ganzen Globus verstreut sind“, beginnt die Analyse und deutet weiter an, dass sie bereits erfasst hat „große Datenmengen“ von „Kristallinfrastrukturen im Nahen Osten, Regierungsbehörden, Finanzhäusern usw.“ Wissenschaft.“
Man geht davon aus, dass die Malware Computer über eine PowerPoint-Datei infiziert, die als E-Mail-Anhang verschickt wird, obwohl sie sich Berichten zufolge auch über als Textdateien getarnte Bilder installiert. In einer E-Mail an Talking Points Memo, erklärte ein Kaspersky-Analyst, dass die Malware offenbar mit dem Ziel „der dauerhaften Datenabfrage und groß angelegten Überwachung einer regionalen, ausgewählten Gruppe“ erstellt worden sei von Sektoren, Organisationen, Einzelpersonen und Ereignissen im Nahen Osten“, insbesondere „Geschäftsleute, die an kritischen Infrastrukturprojekten arbeiten, Regierungsbehörden im Nahen Osten“. Osten, israelische Banken, Ingenieur-/High-Tech-Unternehmen und Ingenieurstudenten.“ Man geht davon aus, dass die Software nicht nur Tastenanschläge aufzeichnet, sondern auch alle möglichen Besorgnisse ausspioniert Wege. Dem Kaspersky-Bericht zufolge tut Mahdi Folgendes:
- Protokolliert Tastatureingaben
- Erfasst in bestimmten Abständen Screenshots infizierter Computer
- Erfasst Screenshots infizierter Computer, wenn der Benutzer ein „Kommunikationsereignis“ initiiert, das von Kaspersky als „das Opfer ist“ beschrieben wird Interaktion mit Webmail, einem IM-Client oder einer Social-Networking-Site“, mit Sites, die die Screenshots initiieren, einschließlich Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook und andere
- Hintertür aktualisieren
- Aufnehmen und Hochladen von externem Audio als WAV-Dateien
- Abrufen „einer beliebigen Kombination von 27 verschiedenen Arten von Datendateien“
- Abrufen der Festplattenstrukturen des infizierten Computers
- Löschen und binden („Diese sind noch nicht vollständig implementiert“, bemerkt Kaspersky)
Bisher wurde Mahdi auf mindestens 800 Maschinen entdeckt. Sowohl Kaspersky als auch Seculert gehen davon aus, dass diese Zahl mit mehr Veröffentlichungen der Malware steigen wird.
Empfehlungen der Redaktion
- Berichten zufolge sind weltweit 415.000 Router mit Kryptojacking-Malware infiziert
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
