महदी मैलवेयर ने मध्य पूर्व के 800 से अधिक कंप्यूटरों पर आक्रमण किया

पूरे मध्य पूर्व में कंप्यूटर मैलवेयर से संक्रमित हो रहे हैं जो कि इसका हिस्सा प्रतीत होता है निगरानी अभियान, जो उपयोगकर्ताओं की गतिविधि को कंप्यूटर पर और आश्चर्यजनक रूप से कंप्यूटर के बाहर भी रिकॉर्ड करता है रिपोर्ट के लिए.

मैलवेयर, जिसे "महदी" कहा जाता है - जिसे मैडी के नाम से भी जाना जाता है, और इसका नाम मैडी के नाम पर रखा गया है इस्लामी अवधारणा "इस्लाम के मुक्तिदाता की भविष्यवाणी की गई है जो सात, नौ या उन्नीस वर्षों तक शासन करेगा (के अनुसार) विभिन्न व्याख्याओं के अनुसार) न्याय के दिन से पहले... और दुनिया को अधर्म, अन्याय आदि से छुटकारा दिलाएगा अत्याचार" - था इस सप्ताह की शुरुआत में पूरे क्षेत्र में मशीनों पर खोजा गया, और माना जाता है कि यह पूरे मध्य पूर्व और एशिया में कंप्यूटरों पर चल रहे हमले का एक हिस्सा है। "हमने मैलवेयर के कई संस्करणों का विश्लेषण किया है [और] अन्य संस्करणों के आने की उम्मीद कर रहे हैं, क्योंकि हमला अभी भी सक्रिय है," साइबर सुरक्षा फर्म सेकुलर्ट के मुख्य प्रौद्योगिकी कार्यालय अवीव रैफ ​​ने बताया, माना जाता है कि कंपनी ने शुरुआत में इसका पता लगाया था मैलवेयर

अनुशंसित वीडियो

कापरस्की लैब्स के विश्लेषण के अनुसार, महदी लंबे समय से अज्ञात रूप से काम कर रहे हैं। “लगभग एक साल से, पूरे मध्य पूर्व में कंप्यूटर सिस्टम में घुसपैठ करने के लिए चल रहे अभियान ने व्यक्तियों को निशाना बनाया है ईरान, इजराइल, अफगानिस्तान और दुनिया भर में फैले अन्य लोग,'' विश्लेषण शुरू होता है, जो सुझाव देता है कि उसने पहले ही कब्जा कर लिया है "मध्य पूर्वी महत्वपूर्ण बुनियादी ढांचा इंजीनियरिंग फॉर्म, सरकारी एजेंसियों, वित्तीय घरानों और" से "बड़ी मात्रा में डेटा"। शिक्षा जगत।"

माना जाता है कि मैलवेयर ईमेल अटैचमेंट के रूप में भेजी गई पावरपॉइंट फ़ाइल के माध्यम से कंप्यूटर को संक्रमित करता है, हालांकि यह कथित तौर पर टेक्स्ट फ़ाइलों के रूप में छिपी छवियों के माध्यम से भी इंस्टॉल होता है। टॉकिंग पॉइंट्स मेमो को एक ईमेल में, एक कैस्परस्की विश्लेषक ने बताया कि मैलवेयर "निरंतर डेटा पुनर्प्राप्ति और एक क्षेत्रीय, चुनिंदा सेट की बड़े पैमाने पर निगरानी" के उद्देश्य से बनाया गया प्रतीत होता है मध्य पूर्व में क्षेत्रों, संगठनों, व्यक्तियों और घटनाओं की, विशेष रूप से मध्य में महत्वपूर्ण बुनियादी ढांचा परियोजनाओं, सरकारी एजेंसियों पर काम करने वाले व्यवसायी लोग पूर्व, इज़राइली बैंक, इंजीनियरिंग/उच्च तकनीक कंपनियाँ, और इंजीनियरिंग छात्र। ऐसा माना जाता है कि सॉफ्टवेयर न केवल कीस्ट्रोक्स को रिकॉर्ड करता है, बल्कि सभी प्रकार की जासूसी भी करता है तौर तरीकों। कास्परस्की रिपोर्ट के अनुसार, महदी निम्नलिखित कार्य करती है:

  • लॉग कीस्ट्रोक्स
  • निर्दिष्ट अंतराल पर संक्रमित कंप्यूटर के स्क्रीनशॉट कैप्चर करता है
  • जब उपयोगकर्ता "संचार कार्यक्रम" शुरू करता है, तो संक्रमित कंप्यूटर के स्क्रीनशॉट कैप्चर करता है, जिसे कैस्परस्की ने "पीड़ित है" के रूप में वर्णित किया है वेबमेल, आईएम क्लाइंट या सोशल नेटवर्किंग साइट के साथ इंटरैक्ट करना, जीमेल, हॉटमेल सहित स्क्रीनशॉट शुरू करने वाली साइटों के साथ। याहू! मेल, आईसीक्यू, स्काइप, गूगल+, फेसबुक और अन्य
  • पिछले दरवाजे को अद्यतन किया जा रहा है
  • बाहरी ऑडियो को .wav फ़ाइलों के रूप में रिकॉर्ड करना और अपलोड करना
  • "27 विभिन्न प्रकार की डेटा फ़ाइलों का कोई भी संयोजन" पुनर्प्राप्त करना
  • संक्रमित कंप्यूटर की डिस्क संरचनाएँ पुनर्प्राप्त करना
  • हटाएं और बाइंड करें ("ये अभी तक पूरी तरह से लागू नहीं हुए हैं," कैस्परस्की नोट)

अब तक महदी को कम से कम 800 मशीनों पर खोजा जा चुका है। कैस्परस्की और सेकुलर्ट दोनों को उम्मीद है कि मैलवेयर के अधिक रिलीज के साथ यह संख्या बढ़ेगी।

संपादकों की सिफ़ारिशें

  • कथित तौर पर दुनिया भर में 415,000 राउटर क्रिप्टोजैकिंग मैलवेयर से संक्रमित हैं

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

डोमिनोज़ पिज़्ज़ा ट्रैकर ऐप पेबल पर आया

डोमिनोज़ पिज़्ज़ा ट्रैकर ऐप पेबल पर आया

जब आप पिज़्ज़ा के लिए तरस रहे हों, तो पाई के आन...

जेवीसी के नए कबूम बूम बॉक्स में गिटार इनपुट है

जेवीसी के नए कबूम बूम बॉक्स में गिटार इनपुट है

ऑडियो गियर निर्माता जेवीसी ने इसे अपडेट किया है...

याहू ने बोर्ड नामांकन की समय सीमा बढ़ाई

याहू ने बोर्ड नामांकन की समय सीमा बढ़ाई

एक बड़े घर के लिए एक वाई-फ़ाई राउटर का कोई मुका...