I computer di tutto il Medio Oriente vengono infettati da malware che sembra far parte di un file campagna di sorveglianza che registra l'attività degli utenti sia dentro che, sorprendentemente, fuori dal computer, secondo ai rapporti.
Il malware, chiamato “Mahdi” – noto anche come Madi, e dal nome del Il concetto islamico del “redentore dell’Islam profetizzato che governerà per sette, nove o diciannove anni (secondo a varie interpretazioni) prima del Giorno del Giudizio... e libererà il mondo dal male, dall'ingiustizia e tirannia" - era scoperto su macchine in tutta la regione all'inizio di questa settimana, e si ritiene che sia solo una parte di un attacco in corso ai computer in tutto il Medio Oriente e in Asia. "Abbiamo analizzato diverse versioni del malware [e] prevediamo l'arrivo di altre versioni, poiché l'attacco è ancora attivo", ha spiegato Aviv Raff, capo ufficio tecnologico della società di sicurezza informatica Seculert, che la società ritiene di aver inizialmente rilevato malware.
Video consigliati
Secondo l'analisi di Kapersky Labs, Mahdi lavora inosservato ormai da molto tempo. “Per quasi un anno, una campagna in corso per infiltrarsi nei sistemi informatici in tutto il Medio Oriente ha preso di mira individui in tutto il Medio Oriente Iran, Israele, Afghanistan e altri paesi sparsi in tutto il mondo”, si apre l’analisi, suggerendo che li hanno già catturati “grandi quantità di dati” provenienti da “forme di ingegneria delle infrastrutture critiche del Medio Oriente, agenzie governative, società finanziarie e mondo accademico”.
Si ritiene che il malware infetti i computer tramite un file PowerPoint inviato come allegato di posta elettronica, anche se secondo quanto riferito si installa anche tramite immagini camuffate da file di testo. In un'e-mail a Talking Points Memo, un analista di Kaspersky ha spiegato che il malware sembrava essere stato creato con lo scopo di "recupero prolungato di dati e sorveglianza su larga scala di un insieme regionale selezionato di settori, organizzazioni, individui ed eventi in Medio Oriente”, in particolare “uomini d’affari che lavorano su progetti di infrastrutture critiche, agenzie governative nel Medio Oriente Est, banche israeliane, aziende di ingegneria/alta tecnologia e studenti di ingegneria”. Si ritiene che il software non solo registri le sequenze di tasti, ma ficca il naso in ogni sorta di questione modi. Secondo il rapporto Kaspersky, Mahdi fa quanto segue:
- Registra le sequenze di tasti
- Cattura screenshot dei computer infetti a intervalli specificati
- Cattura screenshot dei computer infetti quando l'utente avvia un "evento di comunicazione", descritto da Kaspersky come "la vittima è interagendo con la webmail, un client di messaggistica istantanea o un sito di social network", con siti che avviano gli screenshot tra cui Gmail, Hotmail, Yahoo! Posta, ICQ, Skype, Google+, Facebook e altri
- Aggiornamento della backdoor
- Registrazione e caricamento di audio esterno come file .wav
- Recupero di “qualsiasi combinazione di 27 diversi tipi di file di dati”
- Recupero delle strutture del disco del computer infetto
- Elimina e associa ("Questi non sono ancora completamente implementati", nota Kaspersky)
Finora Mahdi è stato scoperto su almeno 800 macchine. Sia Kaspersky che Seculert prevedono che questo numero aumenterà con l'aumentare del rilascio del malware.
Raccomandazioni degli editori
- Secondo quanto riferito, 415.000 router in tutto il mondo sono stati infettati da malware di cryptojacking
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
