Računala diljem Bliskog istoka zaražena su zlonamjernim softverom za koji se čini da je dio a kampanju nadzora koja bilježi aktivnosti korisnika i na i, iznenađujuće, izvan računala, prema na izvješća.
Zlonamjerni softver nazvan "Mahdi" - poznat i kao Madi, a nazvan po Islamski koncept “prorečenog otkupitelja islama koji će vladati sedam, devet ili devetnaest godina (prema različitim tumačenjima) prije Sudnjeg dana... i oslobodit će svijet od nedjela, nepravde i tiranija" – bio otkriven na strojevima diljem regije ranije ovog tjedna, a vjeruje se da je samo dio tekućeg napada na računala diljem Bliskog istoka i Azije. "Analizirali smo nekoliko verzija zlonamjernog softvera [i] očekujemo da će stići i druge verzije jer je napad još uvijek aktivan," objasnio je Aviv Raff, glavni tehnološki ured tvrtke za kibernetičku sigurnost Seculert, tvrtka za koju se vjeruje da je prvotno otkrila malware.
Preporučeni videozapisi
Prema analizi Kapersky Labsa, Mahdi već dugo radi neprimjećen. “Gotovo godinu dana, tekuća kampanja za infiltraciju u računalne sustave diljem Bliskog istoka ciljala je pojedince diljem svijeta Iran, Izrael, Afganistan i drugi raštrkani diljem svijeta,” počinje analiza, sugerirajući da je već zarobljena “velike količine podataka” iz “inženjerskih obrazaca bliskoistočne kritične infrastrukture, vladinih agencija, financijskih kuća i akademska zajednica.”
Vjeruje se da zlonamjerni softver inficira računala putem PowerPoint datoteke poslane kao privitak e-pošte, iako se također navodno instalira putem slika prerušenih u tekstualne datoteke. U e-poruci Talking Points Memo, analitičar tvrtke Kaspersky objasnio je da se čini da je zlonamjerni softver stvoren sa svrhom "održivog pronalaženja podataka i velikog nadzora regionalnog, odabranog skupa sektora, organizacija, pojedinaca i događaja na Bliskom istoku", posebno "poslovni ljudi koji rade na kritičnim infrastrukturnim projektima, vladine agencije na Bliskom istoku East, izraelske banke, inženjerske/visokotehnološke tvrtke i studenti inženjerstva.” Vjeruje se da softver ne samo da bilježi pritiske tipki, već i njuška na sve načine načine. Prema Kaspersky izvješću, Mahdi radi sljedeće:
- Bilježi pritiske tipki
- Snima snimke zaslona zaraženih računala u određenim intervalima
- Snima snimke zaslona zaraženih računala kada korisnik pokrene "komunikacijski događaj", koji Kaspersky opisuje kao "žrtva je interakcija s web-poštom, IM klijentom ili web-mjestom za društveno umrežavanje", s web-mjestima koja pokreću snimke zaslona, uključujući Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook i drugi
- Ažuriranje stražnjih vrata
- Snimanje i učitavanje vanjskog zvuka kao .wav datoteke
- Dohvaćanje "bilo koje kombinacije 27 različitih vrsta podatkovnih datoteka"
- Dohvaćanje struktura diska zaraženog računala
- Brisanje i povezivanje ("Ovo još nije u potpunosti implementirano", napominje Kaspersky)
Do sada je Mahdi otkriven na najmanje 800 strojeva. I Kaspersky i Seculert očekuju da će se taj broj povećati s više izdanja zlonamjernog softvera.
Preporuke urednika
- 415.000 usmjerivača diljem svijeta navodno je zaraženo zlonamjernim softverom za kriptojacking
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
