Datamaskiner i hele Midtøsten blir infisert av skadelig programvare som ser ut til å være en del av en overvåkingskampanje som registrerer brukernes aktivitet både på og, overraskende nok, utenfor datamaskinen, ifølge til rapporter.
Skadevaren, kalt "Mahdi" - også kjent som Madi, og oppkalt etter Islamsk konsept om "den profeterte gjenløser av islam som vil regjere i syv, ni eller nitten år (ifølge til forskjellige tolkninger) før dommens dag... og vil befri verden for urettferdighet, urettferdighet og tyranni" - var oppdaget på maskiner i hele regionen tidligere denne uken, og antas å være bare en del av et pågående angrep på datamaskiner i hele Midtøsten og Asia. "Vi har analysert flere versjoner av skadelig programvare [og] forventer at andre versjoner kommer, siden angrepet fortsatt er aktivt," forklarte Aviv Raff, sjefsteknologikontoret til cybersikkerhetsfirmaet Seculert, at selskapet først antas å ha oppdaget skadevare.
Anbefalte videoer
Ifølge analyse fra Kapersky Labs, Mahdi har jobbet uoppdaget i lang tid nå. «I nesten et år har en pågående kampanje for å infiltrere datasystemer i hele Midtøsten rettet mot enkeltpersoner på tvers Iran, Israel, Afghanistan og andre spredt over hele kloden», åpner analysen og antyder at den allerede har fanget "store mengder data" fra "Midtøstens kritiske infrastrukturingeniørformer, offentlige etater, finanshus og akademia."
Skadevaren antas å infisere datamaskiner via en PowerPoint-fil sendt som et e-postvedlegg, selv om den også etter sigende installerer seg selv via bilder forkledd som tekstfiler. I en e-post til Talking Points Memo, forklarte en Kaspersky-analytiker at skadevaren så ut til å ha blitt opprettet med formålet "vedvarende datainnhenting og storstilt overvåking av et regionalt, utvalgt sett av sektorer, organisasjoner, enkeltpersoner og begivenheter i Midt-Østen," spesifikt "forretningsfolk som jobber med kritiske infrastrukturprosjekter, offentlige etater i Midt- Øst, israelske banker, ingeniør-/høyteknologifirmaer og ingeniørstudenter.» Det antas at programvaren ikke bare registrerer tastetrykk, men snoker i alle slags bekymringer måter. I følge Kaspersky-rapporten gjør Mahdi følgende:
- Logger tastetrykk
- Tar skjermbilder av infiserte datamaskiner med spesifiserte intervaller
- Tar skjermbilder av infiserte datamaskiner når brukeren starter en "kommunikasjonshendelse", beskrevet av Kaspersky som "offeret er samhandle med nettpost, en IM-klient eller sosialt nettverksside," med nettsteder som starter skjermbildene, inkludert Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook og andre
- Oppdaterer bakdør
- Ta opp og laste opp ekstern lyd som .wav-filer
- Henter "en hvilken som helst kombinasjon av 27 forskjellige typer datafiler"
- Henter diskstrukturer til den infiserte datamaskinen
- Slett og bind ("Disse er ikke fullstendig implementert ennå," bemerker Kaspersky)
Så langt har Mahdi blitt oppdaget på minst 800 maskiner. Både Kaspersky og Seculert forventer at tallet vil øke med flere utgivelser av skadelig programvare.
Redaktørenes anbefalinger
- 415 000 rutere over hele verden er angivelig infisert med cryptojacking malware
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
