Los ordenadores de todo Oriente Medio están siendo infectados por malware que parece ser parte de un campaña de vigilancia que registra la actividad de los usuarios tanto dentro como, sorprendentemente, fuera de la computadora, según a los informes.
El malware, llamado “Mahdi”, también conocido como Madi y que lleva el nombre del Concepto islámico de “el redentor profetizado del Islam que gobernará durante siete, nueve o diecinueve años (según según diversas interpretaciones) antes del Día del Juicio... y librará al mundo de las malas acciones, la injusticia y tiranía" - era descubierto en máquinas en toda la región a principios de esta semana, y se cree que es sólo parte de un ataque en curso a computadoras en todo Medio Oriente y Asia. "Hemos analizado varias versiones del malware [y] anticipamos que llegarán otras versiones, ya que el ataque aún está activo". Según explicó Aviv Raff, director de tecnología de la empresa de ciberseguridad Seculert, la empresa que se cree que detectó inicialmente el malware.
Vídeos recomendados
Según análisis de Kapersky LabsMahdi lleva mucho tiempo trabajando sin ser detectado. “Durante casi un año, una campaña en curso para infiltrarse en los sistemas informáticos en todo el Medio Oriente se ha dirigido a personas de todo el mundo. Irán, Israel, Afganistán y otros dispersos por todo el mundo”, comienza el análisis, y continúa sugiriendo que ya ha capturado “grandes cantidades de datos” de “formularios de ingeniería de infraestructura crítica de Medio Oriente, agencias gubernamentales, casas financieras y academia”.
Se cree que el malware infecta computadoras a través de un archivo de PowerPoint enviado como archivo adjunto de correo electrónico, aunque también se instala a través de imágenes disfrazadas de archivos de texto. En un correo electrónico a Talking Points Memo, un analista de Kaspersky explicó que el malware parecía haber sido creado con el propósito de "recuperación sostenida de datos y vigilancia a gran escala de un conjunto selecto regional". de sectores, organizaciones, individuos y eventos en el Medio Oriente”, específicamente “empresarios que trabajan en proyectos de infraestructura crítica, agencias gubernamentales en el Medio Oriente Oriente, bancos israelíes, empresas de ingeniería/alta tecnología y estudiantes de ingeniería”. Se cree que el software no sólo registra las pulsaciones de teclas, sino que también espía todo tipo de información preocupante. maneras. Según el informe de Kaspersky, Mahdi hace lo siguiente:
- Registra las pulsaciones de teclas
- Captura capturas de pantalla de computadoras infectadas a intervalos específicos
- Captura capturas de pantalla de computadoras infectadas cuando el usuario inicia un "evento de comunicación", descrito por Kaspersky como "la víctima es interactuar con el correo web, un cliente de mensajería instantánea o un sitio de redes sociales”, con sitios que inician las capturas de pantalla, incluidos Gmail, Hotmail, Yahoo! Correo, ICQ, Skype, Google+, Facebook y otros
- Actualizando puerta trasera
- Grabar y cargar audio externo como archivos .wav
- Recuperar "cualquier combinación de 27 tipos diferentes de archivos de datos"
- Recuperar estructuras de disco de la computadora infectada
- Eliminar y vincular ("Aún no están completamente implementados", señala Kaspersky)
Hasta ahora, Mahdi ha sido descubierto en al menos 800 máquinas. Tanto Kaspersky como Seculert esperan que ese número aumente con más lanzamientos del malware.
Recomendaciones de los editores
- Se informa que 415.000 enrutadores en todo el mundo están infectados con malware de criptojacking
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
