Les ordinateurs du Moyen-Orient sont infectés par des logiciels malveillants qui semblent faire partie d'un campagne de surveillance qui enregistre l'activité des utilisateurs à la fois sur et, étonnamment, hors de l'ordinateur, selon aux rapports.
Le malware, appelé « Mahdi » – également connu sous le nom de Madi, et nommé d'après le Concept islamique du « Rédempteur prophétisé de l’Islam qui régnera pendant sept, neuf ou dix-neuf ans (selon à diverses interprétations) avant le Jour du Jugement… et débarrassera le monde des actes répréhensibles, de l’injustice et tyrannie" - était découvert sur des machines dans toute la région en début de semaine, et ne serait qu'une partie d'une attaque en cours contre des ordinateurs à travers le Moyen-Orient et l'Asie. « Nous avons analysé plusieurs versions du malware [et] nous prévoyons que d’autres versions arriveront, car l’attaque est toujours active. » a expliqué Aviv Raff, directeur technologique de la société de cybersécurité Seculert, la société qui aurait initialement détecté le malware.
Vidéos recommandées
Selon l'analyse de Kapersky Labs, Mahdi travaille clandestinement depuis longtemps. « Depuis près d'un an, une campagne continue visant à infiltrer les systèmes informatiques à travers le Moyen-Orient a ciblé des individus à travers le monde. L’Iran, Israël, l’Afghanistan et d’autres dispersés à travers le monde », s’ouvre l’analyse, suggérant ensuite qu’elle a déjà capturé « de grandes quantités de données » provenant de « formulaires d’ingénierie des infrastructures critiques du Moyen-Orient, d’agences gouvernementales, de sociétés financières et universitaire. »
On pense que le malware infecte les ordinateurs via un fichier PowerPoint envoyé en pièce jointe à un e-mail, bien qu'il se serait également installé via des images déguisées en fichiers texte. Dans un e-mail adressé à Talking Points Memo, un analyste de Kaspersky a expliqué que le malware semblait avoir été créé dans le but de « récupérer des données de manière durable et de surveiller à grande échelle un ensemble régional sélectionné ». de secteurs, d'organisations, d'individus et d'événements au Moyen-Orient », plus précisément « les hommes d'affaires travaillant sur des projets d'infrastructures critiques, les agences gouvernementales du Moyen-Orient ». Est, les banques israéliennes, les entreprises d’ingénierie/de haute technologie et les étudiants en ingénierie. On pense que le logiciel enregistre non seulement les frappes au clavier, mais espionne toutes sortes de choses inquiétantes. façons. Selon le rapport de Kaspersky, Mahdi fait ce qui suit :
- Enregistre les frappes au clavier
- Capture des captures d'écran des ordinateurs infectés à intervalles spécifiés
- Capture des captures d'écran des ordinateurs infectés lorsque l'utilisateur déclenche un « événement de communication », décrit par Kaspersky comme « la victime est interagir avec une messagerie Web, un client de messagerie instantanée ou un site de réseau social », avec des sites qui lancent les captures d'écran, notamment Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook et autres
- Mettre à jour la porte dérobée
- Enregistrement et téléchargement d'audio extérieur sous forme de fichiers .wav
- Récupération de « toute combinaison de 27 types différents de fichiers de données »
- Récupération des structures de disque de l'ordinateur infecté
- Supprimer et lier (« Ceux-ci ne sont pas encore entièrement implémentés », note Kaspersky)
Jusqu'à présent, Mahdi a été découvert sur au moins 800 machines. Kaspersky et Seculert s'attendent à ce que ce nombre augmente avec le nombre de versions de logiciels malveillants.
Recommandations des rédacteurs
- 415 000 routeurs dans le monde seraient infectés par un malware de cryptojacking
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
