კომპიუტერები მთელ ახლო აღმოსავლეთში ინფიცირდება მავნე პროგრამებით, რომლებიც, როგორც ჩანს, ა სათვალთვალო კამპანია, რომელიც აფიქსირებს მომხმარებელთა აქტივობას როგორც კომპიუტერზე, ისე მის გარეთ მოხსენებებს.
მავნე პროგრამა, სახელად „მაჰდი“ - ასევე ცნობილია როგორც მადი და დაარქვეს მისი სახელი ისლამური კონცეფცია „ისლამის წინასწარმეტყველური მხსნელის შესახებ, რომელიც იმეფებს შვიდი, ცხრა ან ცხრამეტი წლის განმავლობაში (შესაბამისად სხვადასხვა ინტერპრეტაციით) განკითხვის დღემდე... და გაათავისუფლებს სამყაროს ბოროტმოქმედებისაგან, უსამართლობისა და ტირანია” - იყო აღმოაჩინეს მანქანებზე მთელ რეგიონში ამ კვირის დასაწყისში, და ითვლება, რომ ეს არის მხოლოდ შუა აღმოსავლეთისა და აზიის კომპიუტერებზე მიმდინარე თავდასხმის ნაწილი. „ჩვენ გავაანალიზეთ მავნე პროგრამის რამდენიმე ვერსია [და] ველოდებით სხვა ვერსიების მოსვლას, რადგან შეტევა ჯერ კიდევ აქტიურია. განმარტა Aviv Raff-მა, კიბერუსაფრთხოების ფირმა Seculert-ის ტექნოლოგიის მთავარმა ოფისმა, კომპანიამ, სავარაუდოდ, თავდაპირველად აღმოაჩინა მავნე პროგრამა.
რეკომენდებული ვიდეოები
Kapersky Labs-ის ანალიზის მიხედვითმაჰდი უკვე დიდი ხანია მუშაობს შეუმჩნევლად. „თითქმის ერთი წლის განმავლობაში, ახლო აღმოსავლეთში კომპიუტერულ სისტემებში შეღწევის მიმდინარე კამპანია მიზნად ისახავს ინდივიდებს მთელს მსოფლიოში. ირანი, ისრაელი, ავღანეთი და სხვები მიმოფანტული მთელს მსოფლიოში“, - იხსნება ანალიზი და მიდის ვარაუდით, რომ მან უკვე დაიპყრო „დიდი რაოდენობით მონაცემები“ „შუა აღმოსავლეთის კრიტიკული ინფრასტრუქტურის საინჟინრო ფორმებიდან, სამთავრობო უწყებებიდან, ფინანსური სახლებიდან და აკადემია."
ითვლება, რომ მავნე პროგრამა აინფიცირებს კომპიუტერებს PowerPoint ფაილის საშუალებით, რომელიც გაგზავნილია ელ.ფოსტის დანართის სახით, თუმცა ის ასევე თავსდება ტექსტური ფაილების სახით გადაცმული სურათების საშუალებით. ელფოსტით Talking Points Memo-შიკასპერსკის ანალიტიკოსმა განმარტა, რომ მავნე პროგრამა, როგორც ჩანს, შეიქმნა „მონაცემების მდგრადი მოძიებისა და რეგიონალური, შერჩეული ნაკრების ფართომასშტაბიანი ზედამხედველობის მიზნით. სექტორების, ორგანიზაციების, პიროვნებების და მოვლენების ახლო აღმოსავლეთში“, კონკრეტულად „ბიზნესის ადამიანები, რომლებიც მუშაობენ კრიტიკულ ინფრასტრუქტურულ პროექტებზე, სამთავრობო უწყებები შუა აღმოსავლეთში აღმოსავლეთი, ისრაელის ბანკები, საინჟინრო/მაღალტექნოლოგიური ფირმები და ინჟინერიის სტუდენტები“. ითვლება, რომ პროგრამული უზრუნველყოფა არა მხოლოდ ჩაწერს კლავიშების დარტყმას, არამედ აკვირდება ყველანაირად გზები. კასპერსკის მოხსენების თანახმად, მაჰდი აკეთებს შემდეგს:
- ჟურნალები კლავიშების დაჭერით
- იღებს ინფიცირებული კომპიუტერების ეკრანის სურათებს განსაზღვრული ინტერვალებით
- იღებს ინფიცირებული კომპიუტერების ეკრანის სურათებს, როდესაც მომხმარებელი იწყებს „საკომუნიკაციო მოვლენას“, რომელსაც კასპერსკი აღწერს, როგორც „მსხვერპლი არის ურთიერთქმედება ვებ ფოსტასთან, IM კლიენტთან ან სოციალურ ქსელთან“, საიტებთან, რომლებიც იწყებენ ეკრანის სურათებს, მათ შორის Gmail, Hotmail, Yahoo! ფოსტა, ICQ, Skype, Google+, Facebook და სხვა
- უკანა კარის განახლება
- გარე აუდიოს ჩაწერა და ატვირთვა .wav ფაილების სახით
- "27 სხვადასხვა ტიპის მონაცემთა ფაილის ნებისმიერი კომბინაციის" მოძიება
- ინფიცირებული კომპიუტერის დისკის სტრუქტურების მოძიება
- წაშლა და დაკავშირება ("ეს ჯერ არ არის სრულად დანერგილი", აღნიშნავს კასპერსკი)
ჯერჯერობით მაჰდი 800 მანქანაზე აღმოაჩინეს. როგორც Kaspersky, ასევე Seculert მოელის, რომ ეს რიცხვი გაიზრდება მავნე პროგრამის მეტი გამოშვებით.
რედაქტორების რეკომენდაციები
- 415,000 როუტერი მთელ მსოფლიოში, გავრცელებული ინფორმაციით, დაინფიცირებულია კრიპტოჯაკის მავნე პროგრამით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
