Computadores em todo o Oriente Médio estão sendo infectados por malware que parece fazer parte de um campanha de vigilância que registra a atividade dos usuários dentro e, surpreendentemente, fora do computador, de acordo com aos relatórios.
O malware, chamado “Mahdi” – também conhecido como Madi, e nomeado em homenagem ao Conceito islâmico de “o profetizado redentor do Islã que governará por sete, nove ou dezenove anos (de acordo com (a várias interpretações) antes do Dia do Juízo... e livrará o mundo de transgressões, injustiças e tirania" - era descoberto em máquinas em toda a região no início desta semana, e acredita-se que seja apenas parte de um ataque contínuo a computadores em todo o Oriente Médio e na Ásia. “Analisamos várias versões do malware [e] estamos prevendo a chegada de outras versões, pois o ataque ainda está ativo”, explicou Aviv Raff, diretor de tecnologia da empresa de segurança cibernética Seculert, a empresa que se acredita ter detectado inicialmente o malware.
Vídeos recomendados
De acordo com análise do Kapersky Labs, Mahdi trabalha sem ser detectado há muito tempo. “Durante quase um ano, uma campanha contínua para infiltrar sistemas informáticos em todo o Médio Oriente tem como alvo indivíduos em todo o mundo. Irão, Israel, Afeganistão e outros espalhados por todo o mundo”, abre a análise, sugerindo que já capturou “grandes quantidades de dados” de “formulários de engenharia de infraestrutura crítica do Oriente Médio, agências governamentais, casas financeiras e acadêmico”.
Acredita-se que o malware infecte computadores por meio de um arquivo PowerPoint enviado como anexo de e-mail, embora também se instale por meio de imagens disfarçadas de arquivos de texto. Em um e-mail para Talking Points Memo, um analista da Kaspersky explicou que o malware parecia ter sido criado com o propósito de “recuperação sustentada de dados e vigilância em larga escala de um conjunto regional e selecionado de setores, organizações, indivíduos e eventos no Oriente Médio”, especificamente “empresários que trabalham em projetos de infraestrutura crítica, agências governamentais no Oriente Médio Leste, bancos israelenses, empresas de engenharia/alta tecnologia e estudantes de engenharia.” Acredita-se que o software não apenas registra as teclas digitadas, mas também bisbilhota todos os tipos de assuntos preocupantes. caminhos. De acordo com o relatório da Kaspersky, Mahdi faz o seguinte:
- Registra as teclas digitadas
- Captura capturas de tela de computadores infectados em intervalos especificados
- Captura capturas de tela de computadores infectados quando o usuário inicia um “evento de comunicação”, descrito pela Kaspersky como “a vítima é interagindo com webmail, um cliente de mensagens instantâneas ou site de rede social”, com sites que iniciam as capturas de tela, incluindo Gmail, Hotmail, Yahoo! Correio, ICQ, Skype, Google+, Facebook e outros
- Atualizando backdoor
- Gravação e upload de áudio externo como arquivos .wav
- Recuperando “qualquer combinação de 27 tipos diferentes de arquivos de dados”
- Recuperando estruturas de disco do computador infectado
- Excluir e vincular (“Eles ainda não estão totalmente implementados”, observa Kaspersky)
Até agora, o Mahdi foi descoberto em pelo menos 800 máquinas. Tanto a Kaspersky quanto a Seculert esperam que esse número aumente com mais lançamentos do malware.
Recomendações dos Editores
- 415.000 roteadores em todo o mundo supostamente infectados com malware de cryptojacking
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
