מחשבים ברחבי המזרח התיכון נדבקים מתוכנות זדוניות שנראה כחלק מ- קמפיין מעקב שמתעד את פעילות המשתמשים הן במחשב והן, באופן מפתיע, מחוץ למחשב לדיווחים.
התוכנה הזדונית, המכונה "מהדי" - ידועה גם בשם מאדי, ונקראת על שם ה תפיסה אסלאמית של "גואל האסלאם הנבואה שישלוט במשך שבע, תשע או תשע-עשרה שנים (לפי לפרשנויות שונות) לפני יום הדין... ויפטור את העולם מעוולות, עוול ו עָרִיצוּת" - היה התגלה במכונות ברחבי האזור מוקדם יותר השבוע, ומאמינים שהוא רק חלק מהתקפה מתמשכת על מחשבים ברחבי המזרח התיכון ואסיה. "ניתחנו מספר גרסאות של התוכנה הזדונית [ו] צופים שגרסאות אחרות יגיעו, מכיוון שהמתקפה עדיין פעילה." הסביר אביב רף, משרד הטכנולוגיה הראשי של חברת אבטחת הסייבר Seculert, החברה מאמינה כי זיהתה בתחילה את תוכנות זדוניות.
סרטונים מומלצים
על פי ניתוח ממעבדות קפרסקי, מהדי עובד ללא זיהוי כבר זמן רב. "במשך כמעט שנה, קמפיין מתמשך לחדירת מערכות מחשוב ברחבי המזרח התיכון מכוון לאנשים ברחבי העולם איראן, ישראל, אפגניסטן ואחרות הפזורות על פני הגלובוס", נפתח הניתוח, וממשיך להציע כי הוא כבר תפס "כמויות גדולות של נתונים" מ"טפסים של הנדסת תשתית קריטית במזרח התיכון, סוכנויות ממשלתיות, בתי פיננסיים ו האקדמיה."
מאמינים שהתוכנה הזדונית מדביקה מחשבים באמצעות קובץ PowerPoint שנשלח כקובץ מצורף לדוא"ל, אם כי לפי הדיווחים היא גם מתקין את עצמה באמצעות תמונות מחופשות לקבצי טקסט. במייל לתזכיר Talking Points, אנליסט קספרסקי הסביר שנראה שהתוכנה הזדונית נוצרה במטרה "אחזור נתונים מתמשך ומעקב בקנה מידה גדול של סט אזורי, נבחר של מגזרים, ארגונים, אנשים ואירועים במזרח התיכון", במיוחד "אנשי עסקים העובדים על פרויקטים של תשתית קריטית, סוכנויות ממשלתיות בתיכון מזרח, בנקים ישראלים, חברות הנדסה/היי-טק וסטודנטים להנדסה". מאמינים שהתוכנה לא רק מתעדת הקשות, אלא חוטפת בכל מיני נושאים דרכים. על פי דו"ח קספרסקי, מהדי עושה את הדברים הבאים:
- רושם הקשות
- לוכד צילומי מסך של מחשבים נגועים במרווחי זמן מוגדרים
- מצלמת צילומי מסך של מחשבים נגועים כאשר המשתמש יוזם "אירוע תקשורת", המתואר על ידי קספרסקי כ"הקורבן הוא אינטראקציה עם דואר אינטרנט, לקוח IM או אתר רשת חברתית", עם אתרים שיוזמים את צילומי המסך כולל Gmail, Hotmail, Yahoo! דואר, ICQ, Skype, Google+, Facebook ואחרים
- מעדכן את הדלת האחורית
- הקלטה והעלאה של שמע חיצוני כקבצי WAV
- אחזור "כל שילוב של 27 סוגים שונים של קבצי נתונים"
- אחזור מבני דיסק של המחשב הנגוע
- מחק ואגד ("אלה עדיין לא יושמו במלואם", מציין קספרסקי)
עד כה, מהדי התגלה בלפחות 800 מכונות. גם קספרסקי וגם Seculert מצפים שהמספר הזה יגדל עם יותר מהדורות של התוכנה הזדונית.
המלצות עורכים
- על פי הדיווחים, 415,000 נתבים ברחבי העולם נגועים בתוכנות זדוניות cryptojacking
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
