Visuose Artimuosiuose Rytuose kompiuteriai yra užkrėsti kenkėjiškomis programomis, kurios, atrodo, yra a stebėjimo kampanija, kuri fiksuoja vartotojų veiklą tiek kompiuteryje, tiek, stebėtinai, už jo ribų į ataskaitas.
Kenkėjiška programa, vadinama „Mahdi“, taip pat žinoma kaip „Madi“, ir pavadinta pagal Islamo samprata „pranašautas islamo atpirkėjas, kuris valdys septynerius, devynerius ar devyniolika metų (pagal įvairioms interpretacijoms) iki Teismo dienos... ir išvaduos pasaulį nuo skriaudų, neteisybės ir tironija“ – buvo anksčiau šią savaitę aptikta mašinose visame regione, ir manoma, kad tai tik dalis vykstančios atakos prieš kompiuterius Viduriniuose Rytuose ir Azijoje. „Išanalizavome kelias kenkėjiškos programos versijas [ir] tikimės, kad atsiras kitos versijos, nes ataka vis dar aktyvi“, Avivas Raffas, kibernetinio saugumo įmonės „Seculert“ vyriausiasis technologijų biuras, paaiškino, kad bendrovė, manoma, iš pradžių aptiko kenkėjiška programa.
Rekomenduojami vaizdo įrašai
Remiantis „Kapersky Labs“ analize
, Mahdi jau ilgą laiką dirba nepastebėtas. „Beveik metus vykstanti kampanija, kuria siekiama įsiskverbti į kompiuterių sistemas Viduriniuose Rytuose, buvo nukreipta į asmenis visame pasaulyje Iranas, Izraelis, Afganistanas ir kiti, išsibarstę po visą pasaulį“, – pradedama analizė, teigdama, kad jis jau užėmė „didelis duomenų kiekis“ iš „Artimųjų Rytų kritinės infrastruktūros inžinerijos formų, vyriausybinių agentūrų, finansų namų ir akademinė bendruomenė“.Manoma, kad kenkėjiška programa užkrečia kompiuterius per PowerPoint failą, siunčiamą kaip el. laiško priedą, nors pranešama, kad ji taip pat įdiegiama per vaizdus, paslėptus kaip tekstiniai failai. El. laiške „Talking Points Memo“.Kaspersky analitikas paaiškino, kad kenkėjiška programa buvo sukurta siekiant „nuolat gauti duomenis ir didelio masto regioninio pasirinkto rinkinio stebėjimą. sektorių, organizacijų, asmenų ir įvykių Artimuosiuose Rytuose“, ypač „verslo žmonės, dirbantys su ypatingos svarbos infrastruktūros projektais, vyriausybinės agentūros Vidurio Rytų, Izraelio bankai, inžinerijos / aukštųjų technologijų įmonės ir inžinerijos studentai. Manoma, kad programinė įranga ne tik įrašo klavišų paspaudimus, bet ir šnipinėja visokius būdai. Remiantis „Kaspersky“ ataskaita, Mahdi atlieka šiuos veiksmus:
- Registruoja klavišų paspaudimus
- Fiksuoja užkrėstų kompiuterių ekrano kopijas nustatytais intervalais
- Užfiksuoja užkrėstų kompiuterių ekrano kopijas, kai vartotojas inicijuoja „bendravimo įvykį“, kurį Kaspersky apibūdina kaip „auka yra sąveikaujant su žiniatinklio paštu, MP klientu ar socialinio tinklo svetaine“, su svetainėmis, kurios inicijuoja ekrano kopijas, įskaitant „Gmail“, „Hotmail“, Yahoo! Paštas, ICQ, Skype, Google+, Facebook ir kt
- Atnaujinamos užpakalinės durys
- Išorinio garso įrašymas ir įkėlimas kaip .wav failai
- Gauti „bet kokį 27 skirtingų tipų duomenų failų derinį“
- Užkrėsto kompiuterio disko struktūrų nuskaitymas
- Ištrinti ir susieti („Jie dar nėra visiškai įgyvendinti“, – pažymi „Kaspersky“)
Iki šiol Mahdi buvo aptikta mažiausiai 800 mašinų. Tiek „Kaspersky“, tiek „Seculert“ tikisi, kad šis skaičius padidės, kai bus išleista daugiau kenkėjiškų programų.
Redaktorių rekomendacijos
- Pranešama, kad 415 000 maršrutizatorių visame pasaulyje buvo užkrėsti kriptovaliutų kenkėjiška programa
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
