Komputer di seluruh Timur Tengah terinfeksi malware yang tampaknya merupakan bagian dari a kampanye pengawasan yang mencatat aktivitas pengguna baik di dalam maupun di luar komputer, menurutnya untuk laporan.
Malware tersebut, disebut “Mahdi” – juga dikenal sebagai Madi, dan dinamai menurut nama Konsep Islam tentang “penebus Islam yang dinubuatkan yang akan memerintah selama tujuh, sembilan atau sembilan belas tahun (menurut dengan berbagai penafsiran) sebelum Hari Pembalasan… dan akan membersihkan dunia dari kezaliman, ketidakadilan dan kezaliman" - dulu ditemukan pada mesin di seluruh wilayah awal pekan ini, dan diyakini hanya bagian dari serangan yang sedang berlangsung terhadap komputer di seluruh Timur Tengah dan Asia. “Kami telah menganalisis beberapa versi malware [dan] mengantisipasi versi lain yang akan datang, karena serangan tersebut masih aktif,” jelas Aviv Raff, kepala kantor teknologi perusahaan keamanan siber Seculert, perusahaan yang diyakini pertama kali mendeteksi hal tersebut perangkat lunak perusak.
Video yang Direkomendasikan
Menurut analisis dari Kapersky Labs, Mahdi telah lama bekerja tanpa terdeteksi. “Selama hampir satu tahun, kampanye yang sedang berlangsung untuk menyusup ke sistem komputer di seluruh Timur Tengah telah menargetkan individu-individu di seluruh Timur Tengah Iran, Israel, Afghanistan, dan negara-negara lain yang tersebar di seluruh dunia,” analisis tersebut membuka, yang selanjutnya menunjukkan bahwa negara-negara tersebut telah menguasai wilayah tersebut “data dalam jumlah besar” dari “formulir rekayasa infrastruktur penting Timur Tengah, lembaga pemerintah, lembaga keuangan, dan akademisi.”
Malware tersebut diyakini menginfeksi komputer melalui file PowerPoint yang dikirim sebagai lampiran email, meskipun dilaporkan juga menginstal sendiri melalui gambar yang disamarkan sebagai file teks. Dalam email ke Talking Points Memo, seorang analis Kaspersky menjelaskan bahwa malware tersebut tampaknya dibuat dengan tujuan “pengambilan data berkelanjutan dan pengawasan skala besar terhadap kelompok regional tertentu. sektor, organisasi, individu dan peristiwa di Timur Tengah,” khususnya “pebisnis yang bekerja pada proyek infrastruktur penting, lembaga pemerintah di Timur Tengah,” Timur, bank-bank Israel, perusahaan teknik/teknologi tinggi, dan mahasiswa teknik.” Dipercayai bahwa perangkat lunak ini tidak hanya mencatat penekanan tombol, namun juga pengintaian dalam segala hal cara. Menurut laporan Kaspersky, Mahdi melakukan hal berikut:
- Mencatat penekanan tombol
- Menangkap tangkapan layar komputer yang terinfeksi pada interval tertentu
- Mengambil tangkapan layar komputer yang terinfeksi ketika pengguna memulai “peristiwa komunikasi”, yang dijelaskan oleh Kaspersky sebagai “korban adalah berinteraksi dengan webmail, klien IM, atau situs jejaring sosial,” dengan situs yang memulai tangkapan layar termasuk Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, dan lainnya
- Memperbarui pintu belakang
- Merekam dan mengunggah audio luar sebagai file .wav
- Mengambil “kombinasi apa pun dari 27 jenis file data yang berbeda”
- Mengambil struktur disk dari komputer yang terinfeksi
- Hapus dan ikat (“Ini belum sepenuhnya diterapkan,” catatan Kaspersky)
Sejauh ini, Mahdi telah ditemukan di setidaknya 800 mesin. Baik Kaspersky dan Seculert memperkirakan jumlah tersebut akan meningkat seiring dengan semakin banyaknya malware yang dirilis.
Rekomendasi Editor
- 415,000 router di seluruh dunia dilaporkan terinfeksi malware cryptojacking
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
