Calculatoarele din Orientul Mijlociu sunt infectate cu malware care pare să facă parte din a campanie de supraveghere care înregistrează activitatea utilizatorilor atât pe computer, cât și, în mod surprinzător, în afara computerului, potrivit la rapoarte.
Programul malware, numit „Mahdi” – cunoscut și sub numele de Madi și numit după Conceptul islamic despre „mântuitorul profetizat al islamului care va domni timp de șapte, nouă sau nouăsprezece ani (conform la diverse interpretări) înainte de Ziua Judecății... și va scăpa lumea de greșeli, nedreptate și tiranie" - a fost descoperit pe mașini din întreaga regiune la începutul acestei săptămâni, și se crede că este doar o parte a unui atac continuu asupra computerelor din Orientul Mijlociu și Asia. „Am analizat mai multe versiuni ale malware-ului [și] anticipăm să sosească alte versiuni, deoarece atacul este încă activ.” a explicat Aviv Raff, biroul șef de tehnologie al companiei de securitate cibernetică Seculert, compania despre care se crede că a detectat inițial malware.
Videoclipuri recomandate
Conform analizei de la Kapersky Labs, Mahdi a lucrat nedetectat de mult timp. „Timp de aproape un an, o campanie continuă de infiltrare a sistemelor informatice din Orientul Mijlociu a vizat indivizi din întreaga lume Iran, Israel, Afganistan și altele împrăștiate pe tot globul”, se deschide analiza, sugerând în continuare că a capturat deja „cantități mari de date” de la „formulare de inginerie a infrastructurii critice din Orientul Mijlociu, agenții guvernamentale, case financiare și mediul academic.”
Se crede că malware-ul infectează computerele printr-un fișier PowerPoint trimis ca atașament de e-mail, deși se pare că se instalează și prin imagini deghizate în fișiere text. Într-un e-mail către Talking Points Memo, un analist Kaspersky a explicat că malware-ul părea să fi fost creat cu scopul de „preluare susținută a datelor și supraveghere la scară largă a unui set regional selectat. de sectoare, organizații, persoane și evenimente din Orientul Mijlociu”, în special „oameni de afaceri care lucrează la proiecte de infrastructură critică, agenții guvernamentale din Orientul Mijlociu”. Bănci din est, israeliene, firme de inginerie/de înaltă tehnologie și studenți la inginerie.” Se crede că software-ul nu numai că înregistrează apăsările de taste, ci și furnizează în orice fel de moduri. Conform raportului Kaspersky, Mahdi face următoarele:
- Înregistrează apăsările de taste
- Captează capturi de ecran ale computerelor infectate la intervale specificate
- Captează capturi de ecran ale computerelor infectate atunci când utilizatorul inițiază un „eveniment de comunicare”, descris de Kaspersky drept „victima este interacționarea cu webmail, un client IM sau un site de rețea socială”, cu site-uri care inițiază capturi de ecran, inclusiv Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook și altele
- Se actualizează backdoor
- Înregistrarea și încărcarea audio din afara ca fișiere .wav
- Preluarea „orice combinație de 27 de tipuri diferite de fișiere de date”
- Recuperarea structurilor de disc ale computerului infectat
- Ștergeți și legați („Aceste nu sunt încă implementate complet”, notează Kaspersky)
Până acum, Mahdi a fost descoperit pe cel puțin 800 de mașini. Atât Kaspersky, cât și Seculert se așteaptă ca acest număr să crească odată cu mai multe lansări de malware.
Recomandările editorilor
- 415.000 de routere din întreaga lume au fost infectate cu malware criptojacking
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
