Arvuteid kogu Lähis-Idas nakatab pahavara, mis näib olevat osa a jälgimiskampaania, mis salvestab kasutajate tegevuse nii arvutis kui ka üllatuslikult väljaspool seda aruannetele.
Pahavara, nimega "Mahdi" – tuntud ka kui Madi ja mis sai nime Islami mõiste "ennustatud islami lunastaja, kes valitseb seitse, üheksa või üheksateist aastat (vastavalt erinevatele tõlgendustele) enne kohtupäeva… ja vabastab maailma ülekohtust, ebaõiglusest ja türannia" – oli avastati selle nädala alguses kogu piirkonna masinatest, ja arvatakse, et see on vaid osa käimasolevast rünnakust arvutite vastu kogu Lähis-Idas ja Aasias. "Oleme analüüsinud mitut pahavara versiooni [ja] ootame teiste versioonide saabumist, kuna rünnak on endiselt aktiivne," selgitas küberjulgeolekufirma Seculert tehnoloogiajuht Aviv Raff, kelle hinnangul avastas ettevõte algselt pahavara.
Soovitatavad videod
Vastavalt Kapersky Labsi analüüsile, Mahdi on nüüdseks juba pikka aega märkamatult töötanud. "Peaaegu aasta kestev käimasolev kampaania arvutisüsteemidesse imbumiseks kogu Lähis-Idas on olnud suunatud üksikisikutele kõikjal Iraan, Iisrael, Afganistan ja teised, mis on üle maakera laiali,” avab analüüs, mis viitab sellele, et see on juba vallutanud. "Suured andmemahud" Lähis-Ida kriitilise infrastruktuuri projekteerimise vormidest, valitsusasutustest, finantsasutustest ja akadeemiline ringkond."
Arvatakse, et pahavara nakatab arvuteid meilimanuses saadetud PowerPointi faili kaudu, kuigi väidetavalt installib see end ka tekstifailidena maskeeritud piltide kaudu. Meilis Talking Points Memole, selgitas Kaspersky analüütik, et pahavara näis olevat loodud eesmärgiga "pidev andmete otsimine ja piirkondliku valitud komplekti ulatuslik jälgimine sektorite, organisatsioonide, üksikisikute ja sündmustega Lähis-Idas, täpsemalt „äriinimesed, kes töötavad kriitilise infrastruktuuri projektidega, valitsusasutused Lähis-Idas Ida, Iisraeli pangad, inseneri-/kõrgtehnoloogiafirmad ja inseneritudengid. Arvatakse, et tarkvara mitte ainult ei salvesta klahvivajutusi, vaid nuhib igasuguseid viise. Kaspersky aruande kohaselt teeb Mahdi järgmist:
- Logib klahvivajutused
- Jäädvustab nakatunud arvutitest ekraanipilte kindlate ajavahemike järel
- Jäädvustab ekraanipilte nakatunud arvutitest, kui kasutaja algatab "suhtlussündmuse", mida Kaspersky kirjeldab kui "ohver on veebimeili, kiirsõnumikliendi või suhtlusvõrgustiku saidiga suhtlemine” saitidega, mis käivitavad ekraanipilte, sealhulgas Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook ja teised
- Tagaukse värskendamine
- Välise heli salvestamine ja üleslaadimine wav-failidena
- "27 erinevat tüüpi andmefaili mis tahes kombinatsiooni" toomine
- Nakatunud arvuti kettastruktuuride toomine
- Kustutage ja siduge ("Need pole veel täielikult rakendatud," märgib Kaspersky)
Seni on Mahdi avastatud vähemalt 800 masinal. Nii Kaspersky kui ka Seculert loodavad, et see arv suureneb koos pahavara väljalasketega.
Toimetajate soovitused
- Väidetavalt on 415 000 ruuterit üle maailma nakatunud krüptotõrje pahavaraga
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
