Tietokoneet kaikkialla Lähi-idässä ovat saastuneita haittaohjelmista, jotka näyttävät olevan osa a Valvontakampanja, joka tallentaa käyttäjien toimintaa sekä tietokoneella että yllättäen myös sen ulkopuolella raportteihin.
Haittaohjelma, nimeltään "Mahdi" – joka tunnetaan myös nimellä Madi, ja joka on nimetty Islamilainen käsite "islamin profetoidusta lunastajasta, joka hallitsee seitsemän, yhdeksän tai yhdeksäntoista vuotta (mukaan erilaisiin tulkintoihin) ennen tuomiopäivää… ja vapauttaa maailman väärinteoista, epäoikeudenmukaisuudesta ja tyrannia” – oli havaittiin koneista koko alueella aiemmin tällä viikolla, ja sen uskotaan olevan vain osa jatkuvaa hyökkäystä tietokoneisiin kaikkialla Lähi-idässä ja Aasiassa. "Olemme analysoineet useita haittaohjelmien versioita [ja] odotamme muiden versioiden saapuvan, koska hyökkäys on edelleen aktiivinen", selitti Aviv Raff, kyberturvallisuusyhtiö Seculertin teknologiatoimisto, jonka uskottiin alun perin havainneen haittaohjelma.
Suositellut videot
Kapersky Labsin analyysin mukaan, Mahdi on työskennellyt huomaamatta jo pitkään. ”Lähes vuoden ajan käynnissä oleva kampanja tietojärjestelmiin soluttauttamiseksi kaikkialla Lähi-idässä on kohdistunut yksilöihin kaikkialla Iran, Israel, Afganistan ja muut hajallaan ympäri maailmaa", analyysi avautuu ja viittaa siihen, että se on jo vallannut. "suuria tietomääriä" "Lähi-idän kriittisen infrastruktuurin suunnittelulomakkeista, valtion virastoista, rahoituslaitoksista ja akateeminen maailma."
Haittaohjelman uskotaan saastuttavan tietokoneisiin sähköpostin liitteenä lähetetyn PowerPoint-tiedoston kautta, vaikka sen kerrotaan myös asentavan itsensä tekstitiedostoiksi naamioitujen kuvien kautta. Sähköpostissa Talking Points Memolle, Kasperskyn analyytikko selitti, että haittaohjelma näytti luodun tarkoituksella "jatkuva tiedonhaku ja laajamittainen alueellisen, valitun joukon valvonta". toimialoja, organisaatioita, henkilöitä ja tapahtumia Lähi-idässä", erityisesti "liikemiehet, jotka työskentelevät kriittisten infrastruktuurihankkeiden parissa, valtion virastot Lähi-idässä East, israelilaiset pankit, insinööri-/high-tech-yritykset ja insinööriopiskelijat." Uskotaan, että ohjelmisto ei vain tallenna näppäinpainalluksia, vaan myös nuuskii kaikenlaista tavoilla. Kasperskyn raportin mukaan Mahdi tekee seuraavaa:
- Kirjaa näppäinpainallukset
- Ottaa kuvakaappauksia tartunnan saaneista tietokoneista tietyin väliajoin
- Ottaa kuvakaappauksia tartunnan saaneista tietokoneista, kun käyttäjä käynnistää "viestintätapahtuman", jota Kaspersky kuvailee "uhriksi vuorovaikutuksessa verkkosähköpostin, pikaviestiohjelman tai sosiaalisen verkostoitumisen sivustojen kanssa" kuvakaappauksia käynnistävien sivustojen kanssa, kuten Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook ja muut
- Takaoven päivitys
- Ulkopuolisen äänen tallentaminen ja lataaminen .wav-tiedostoina
- Haetaan "mitä tahansa 27 erityyppisen datatiedoston yhdistelmää"
- Haetaan tartunnan saaneen tietokoneen levyrakenteita
- Poista ja sitoa ("Näitä ei ole vielä täysin toteutettu", Kaspersky huomauttaa)
Tähän mennessä Mahdi on löydetty ainakin 800 koneesta. Sekä Kaspersky että Seculert odottavat tämän määrän kasvavan haittaohjelmien lisääntyessä.
Toimittajien suositukset
- 415 000 reititintä eri puolilla maailmaa on raportoitu saaneen kryptojacking-haittaohjelman
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
