中東全域のコンピューターが、次のプログラムの一部であると思われるマルウェアに感染しています。 によると、ユーザーのアクティビティをコンピューター内と、驚くべきことにコンピューター外の両方で記録する監視キャンペーン レポートに。
「Mahdi」(マディとしても知られる)と呼ばれるこのマルウェアは、 イスラム教の概念「7年、9年、または19年間統治する預言されたイスラム教の救い主(によると)」 さまざまな解釈がありますが) 審判の日の前に…そして世界から不正行為、不正行為、および不正行為を取り除くでしょう。 圧制」 - だった 今週初めに地域全体のマシンで発見されましたであり、中東とアジア全域で進行中のコンピューターに対する攻撃の一部にすぎないと考えられています。 「私たちはマルウェアのいくつかのバージョンを分析しており、攻撃はまだ活発であるため、他のバージョンが到着すると予想しています。」 サイバーセキュリティ企業 Seculert の最高技術責任者である Aviv Raff 氏は、同社が最初にこの脆弱性を検出したと考えられていると説明しました。 マルウェア。
おすすめ動画
Kapersky Labs の分析によると, マフディは長い間、気づかれずに活動してきました。 「ほぼ 1 年にわたり、中東全域のコンピューター システムに侵入するキャンペーンが継続的に行われ、世界中の個人が標的にされてきました。 イラン、イスラエル、アフガニスタン、その他世界中に散らばっている」と分析が始まり、さらに、すでに占領していることを示唆している。 「中東の重要インフラエンジニアリングフォーム、政府機関、金融機関、および」からの「大量のデータ」 学術界。」
このマルウェアは、電子メールの添付ファイルとして送信された PowerPoint ファイルを介してコンピュータに感染すると考えられていますが、テキスト ファイルに見せかけた画像を介して自身をインストールすることもあると報告されています。 Talking Points へのメールでメモカスペルスキーのアナリストは、このマルウェアは「持続的なデータ検索と、地域の厳選されたセットの大規模な監視」という目的で作成されたようだと説明しました。 「中東のセクター、組織、個人、イベント」、具体的には「重要インフラプロジェクトに取り組むビジネスマン、中東の政府機関」 東、イスラエルの銀行、エンジニアリング/ハイテク企業、工学部の学生。」 このソフトウェアはキーストロークを記録するだけでなく、あらゆる方法で盗み見すると考えられています。 方法。 Kaspersky のレポートによると、Mahdi は次のことを行っています。
- キーストロークをログに記録する
- 感染したコンピュータのスクリーンショットを指定した間隔でキャプチャします。
- ユーザーが「通信イベント」を開始したときに、感染したコンピュータのスクリーンショットをキャプチャします。これはカスペルスキーによって「被害者は 「Web メール、IM クライアント、またはソーシャル ネットワーキング サイトとの対話」、Gmail、Hotmail、 ヤフー! メール、ICQ、Skype、Google+、Facebook など
- バックドアを更新しています
- 外部オーディオを .wav ファイルとして録音してアップロードする
- 「27種類のデータファイルを自由に組み合わせて」取得
- 感染したコンピュータのディスク構造を取得する
- 削除とバインド (「これらはまだ完全には実装されていません」とカスペルスキーは指摘しています)
これまでのところ、Mahdi は少なくとも 800 台のマシンで発見されています。 Kaspersky と Seculert はどちらも、マルウェアのリリースが増えるにつれてその数が増加すると予想しています。
編集者のおすすめ
- 世界中の415,000台のルーターがクリプトジャッキングマルウェアに感染していると報告
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
