Οι υπολογιστές σε όλη τη Μέση Ανατολή μολύνονται από κακόβουλο λογισμικό που φαίνεται να αποτελεί μέρος του α εκστρατεία παρακολούθησης που καταγράφει τη δραστηριότητα των χρηστών τόσο εντός όσο και, παραδόξως, εκτός υπολογιστή, σύμφωνα σε αναφορές.
Το κακόβουλο λογισμικό, που ονομάζεται "Mahdi" - επίσης γνωστό ως Madi, και πήρε το όνομά του από το Ισλαμική έννοια του «προφητευμένου λυτρωτή του Ισλάμ που θα κυβερνήσει για επτά, εννέα ή δεκαεννέα χρόνια (σύμφωνα με σε διάφορες ερμηνείες) πριν από την Ημέρα της Κρίσεως… και θα απαλλάξει τον κόσμο από την αδικία, την αδικία και τυραννία" – ήταν ανακαλύφθηκε σε μηχανήματα σε όλη την περιοχή νωρίτερα αυτή την εβδομάδα, και πιστεύεται ότι είναι μόνο μέρος μιας συνεχιζόμενης επίθεσης σε υπολογιστές σε όλη τη Μέση Ανατολή και την Ασία. «Έχουμε αναλύσει αρκετές εκδόσεις του κακόβουλου λογισμικού [και] αναμένουμε την άφιξη και άλλων εκδόσεων, καθώς η επίθεση είναι ακόμα ενεργή». εξήγησε ο Aviv Raff, το επικεφαλής τεχνολογικό γραφείο της εταιρείας κυβερνοασφάλειας Seculert, η εταιρεία πιστεύεται ότι αρχικά είχε εντοπίσει κακόβουλο λογισμικό.
Προτεινόμενα βίντεο
Σύμφωνα με ανάλυση της Kapersky Labs, ο Mahdi εργάζεται απαρατήρητος εδώ και πολύ καιρό. «Για σχεδόν ένα χρόνο, μια συνεχιζόμενη εκστρατεία διείσδυσης σε συστήματα υπολογιστών σε όλη τη Μέση Ανατολή έχει στοχεύσει άτομα σε Ιράν, Ισραήλ, Αφγανιστάν και άλλα διάσπαρτα σε όλο τον κόσμο», ανοίγει η ανάλυση, υποδηλώνοντας ότι έχει ήδη καταλάβει «μεγάλοι όγκοι δεδομένων» από «φόρμες μηχανικής υποδομής ζωτικής σημασίας Μέσης Ανατολής, κυβερνητικούς φορείς, χρηματοοικονομικούς οίκους και ακαδημαϊκό χώρο."
Το κακόβουλο λογισμικό πιστεύεται ότι μολύνει υπολογιστές μέσω ενός αρχείου PowerPoint που αποστέλλεται ως συνημμένο email, αν και φέρεται να εγκαθίσταται μόνο του μέσω εικόνων μεταμφιεσμένων σε αρχεία κειμένου. Σε ένα email στο Talking Points Memo, ένας αναλυτής της Kaspersky εξήγησε ότι το κακόβουλο λογισμικό φαίνεται να δημιουργήθηκε με σκοπό τη «διαρκή ανάκτηση δεδομένων και μεγάλης κλίμακας επιτήρηση ενός περιφερειακού, επιλεγμένου συνόλου τομέων, οργανισμών, ατόμων και εκδηλώσεων στη Μέση Ανατολή», συγκεκριμένα «επιχειρηματίες που εργάζονται σε έργα υποδομής ζωτικής σημασίας, κυβερνητικές υπηρεσίες στη Μέση Ανατολή Ανατολή, ισραηλινές τράπεζες, εταιρείες μηχανικών/υψηλής τεχνολογίας και φοιτητές μηχανικών». Πιστεύεται ότι το λογισμικό όχι μόνο καταγράφει πατήματα πλήκτρων, αλλά παρακολουθεί με κάθε τρόπο τρόπους. Σύμφωνα με την έκθεση της Kaspersky, ο Mahdi κάνει τα εξής:
- Καταγράφει πατήματα πλήκτρων
- Καταγράφει στιγμιότυπα οθόνης μολυσμένων υπολογιστών σε καθορισμένα χρονικά διαστήματα
- Καταγράφει στιγμιότυπα οθόνης μολυσμένων υπολογιστών όταν ο χρήστης ξεκινά ένα «συμβάν επικοινωνίας», που περιγράφεται από την Kaspersky ως «το θύμα είναι αλληλεπίδραση με το webmail, έναν πελάτη άμεσων μηνυμάτων ή έναν ιστότοπο κοινωνικής δικτύωσης», με ιστότοπους που εκκινούν τα στιγμιότυπα οθόνης, όπως το Gmail, το Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook και άλλα
- Ενημέρωση backdoor
- Εγγραφή και μεταφόρτωση εξωτερικού ήχου ως αρχεία .wav
- Ανάκτηση "οποιουδήποτε συνδυασμού 27 διαφορετικών τύπων αρχείων δεδομένων"
- Ανάκτηση δομών δίσκου του μολυσμένου υπολογιστή
- Διαγραφή και δέσμευση ("Αυτά δεν έχουν εφαρμοστεί πλήρως ακόμα", σημειώνει η Kaspersky)
Μέχρι στιγμής, ο Μαχντί έχει ανακαλυφθεί σε τουλάχιστον 800 μηχανές. Τόσο η Kaspersky όσο και η Seculert αναμένουν ότι αυτός ο αριθμός θα αυξηθεί με περισσότερες εκδόσεις του κακόβουλου λογισμικού.
Συστάσεις των συντακτών
- 415.000 δρομολογητές παγκοσμίως φέρεται να έχουν μολυνθεί με κακόβουλο λογισμικό cryptojacking
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
