Komputery na całym Bliskim Wschodzie są infekowane złośliwym oprogramowaniem, które prawdopodobnie jest częścią wirusa zgodnie z kampanią nadzoru, która rejestruje aktywność użytkowników zarówno na komputerze, jak i, co zaskakujące, poza nim do raportów.
Szkodnik o nazwie „Mahdi” – znany również jako Madi i nazwany na cześć Islamska koncepcja „przepowiedzianego odkupiciela islamu, który będzie rządził przez siedem, dziewięć lub dziewiętnaście lat (według do różnych interpretacji) przed Dniem Sądu… i uwolni świat od niegodziwości, niesprawiedliwości i tyrania" - był odkryto na komputerach w całym regionie na początku tego tygodniai uważa się, że stanowi on część trwającego ataku na komputery na Bliskim Wschodzie i w Azji. „Przeanalizowaliśmy kilka wersji złośliwego oprogramowania [i] spodziewamy się pojawienia innych wersji, ponieważ atak jest nadal aktywny” wyjaśnił Aviv Raff, główne biuro technologiczne firmy Seculert zajmującej się cyberbezpieczeństwem, która według firmy początkowo wykryła złośliwe oprogramowanie.
Polecane filmy
Według analizy Kapersky LabsMahdi już od dłuższego czasu pracuje niezauważony. „Od prawie roku prowadzona jest kampania mająca na celu infiltrację systemów komputerowych na całym Bliskim Wschodzie, której celem są pojedyncze osoby Iran, Izrael, Afganistan i inne kraje rozproszone po całym świecie” – rozpoczyna się analiza, która dalej sugeruje, że została już schwytana „duże ilości danych” z „formularzy inżynierii infrastruktury krytycznej na Bliskim Wschodzie, agencji rządowych, domów finansowych i środowisko akademickie.”
Uważa się, że szkodliwe oprogramowanie infekuje komputery za pośrednictwem pliku programu PowerPoint wysyłanego jako załącznik do wiadomości e-mail, chociaż według doniesień instaluje się również za pośrednictwem obrazów udających pliki tekstowe. W e-mailu do notatki Talking Points, analityk firmy Kaspersky wyjaśnił, że wygląda na to, że szkodliwe oprogramowanie zostało utworzone w celu „ciągłego odzyskiwania danych i nadzoru na dużą skalę wybranego zestawu regionalnego sektorów, organizacji, osób i wydarzeń na Bliskim Wschodzie”, w szczególności „przedsiębiorców pracujących nad projektami infrastruktury krytycznej, agencji rządowych na Bliskim Wschodzie Wschód, izraelskie banki, firmy inżynieryjne/zaawansowane technologie i studenci inżynierii. Uważa się, że oprogramowanie nie tylko rejestruje naciśnięcia klawiszy, ale także szpieguje na wszelkie możliwe sposoby sposoby. Według raportu firmy Kaspersky Mahdi wykonuje następujące czynności:
- Rejestruje naciśnięcia klawiszy
- Przechwytuje zrzuty ekranu zainfekowanych komputerów w określonych odstępach czasu
- Przechwytuje zrzuty ekranu zainfekowanych komputerów, gdy użytkownik inicjuje „zdarzenie komunikacyjne”, opisane przez firmę Kaspersky jako „ofiarą jest interakcja z pocztą internetową, komunikatorem internetowym lub witryną sieci społecznościowej” z witrynami inicjującymi zrzuty ekranu, takimi jak Gmail, Hotmail, Wieśniak! Poczta, ICQ, Skype, Google+, Facebook i inne
- Aktualizacja backdoora
- Nagrywanie i przesyłanie dźwięku zewnętrznego jako pliki .wav
- Pobieranie „dowolnej kombinacji 27 różnych typów plików danych”
- Odzyskiwanie struktur dyskowych zainfekowanego komputera
- Usuń i powiąż („Nie zostały one jeszcze w pełni zaimplementowane” – zauważa Kaspersky)
Do tej pory Mahdiego odkryto na co najmniej 800 maszynach. Zarówno Kaspersky, jak i Seculert spodziewają się, że liczba ta będzie rosnąć wraz z większą liczbą wydań szkodliwego oprogramowania.
Zalecenia redaktorów
- Według doniesień 415 000 routerów na całym świecie zostało zainfekowanych złośliwym oprogramowaniem służącym do cryptojackingu
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
