Компьютеры по всему Ближнему Востоку заражаются вредоносным ПО, которое, по-видимому, является частью вируса. кампания по наблюдению, которая фиксирует активность пользователей как на компьютере, так и, что удивительно, за его пределами, согласно к отчетам.
Вредоносное ПО под названием «Mahdi», также известное как Madi и названное в честь Исламская концепция «предсказанного искупителя ислама, который будет править семь, девять или девятнадцать лет (согласно в различных интерпретациях) перед Судным Днем… и избавит мир от злодеяний, несправедливости и тирания» - был обнаружен на машинах по всему региону ранее на этой неделе, и считается лишь частью продолжающейся атаки на компьютеры на Ближнем Востоке и в Азии. «Мы проанализировали несколько версий вредоносного ПО и ожидаем появления других версий, поскольку атака все еще активна», объяснил Авив Рафф, главный технологический отдел компании по кибербезопасности Seculert, которая, как полагают, изначально обнаружила вредоносное ПО.
Рекомендуемые видео
По данным анализа Kapersky Labs, Махди уже долгое время работает незамеченным. «В течение почти года продолжающаяся кампания по проникновению в компьютерные системы по всему Ближнему Востоку была нацелена на отдельных лиц по всему Ближнему Востоку. Иран, Израиль, Афганистан и другие страны, разбросанные по всему миру», — начинается анализ, в котором предполагается, что он уже охватил «большие объемы данных» из «ближневосточных форм проектирования критической инфраструктуры, правительственных учреждений, финансовых домов и академические круги».
Предполагается, что вредоносное ПО заражает компьютеры через файл PowerPoint, отправленный в виде вложения к электронной почте, хотя, как сообщается, оно также устанавливается через изображения, замаскированные под текстовые файлы. В электронном письме в Talking Points MemoАналитик «Лаборатории Касперского» пояснил, что вредоносное ПО, судя по всему, было создано с целью «постоянного извлечения данных и крупномасштабного наблюдения за региональным избранным набором секторов, организаций, отдельных лиц и событий на Ближнем Востоке», в частности «деловые люди, работающие над критически важными инфраструктурными проектами, правительственные учреждения на Ближнем Востоке». Восток, израильские банки, инженерные/высокотехнологичные фирмы и студенты-инженеры». Считается, что программа не только записывает нажатия клавиш, но и отслеживает все, что касается пути. Согласно отчету Касперского, Махди делает следующее:
- Журналы нажатий клавиш
- Делает снимки экрана зараженных компьютеров через определенные промежутки времени.
- Делает снимки экрана зараженных компьютеров, когда пользователь инициирует «событие связи», которое Касперский описывает как «жертва взаимодействие с веб-почтой, клиентом обмена мгновенными сообщениями или сайтом социальной сети», с сайтами, которые инициируют создание снимков экрана, включая Gmail, Hotmail, Yahoo! Почта, ICQ, Skype, Google+, Facebook и другие.
- Обновление бэкдора
- Запись и загрузка внешнего аудио в виде файлов .wav.
- Получение «любой комбинации 27 различных типов файлов данных»
- Получение структуры диска зараженного компьютера
- Удалить и связать («Они еще не реализованы полностью», — отмечает Касперский)
На данный момент Махди был обнаружен как минимум на 800 машинах. И Касперский, и Seculert ожидают, что это число будет увеличиваться с увеличением количества выпусков вредоносного ПО.
Рекомендации редакции
- Сообщается, что 415 000 маршрутизаторов по всему миру заражены вредоносным ПО для криптоджекинга
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
