Počítače na celom Blízkom východe sú infikované malvérom, ktorý sa zdá byť súčasťou a sledovacia kampaň, ktorá zaznamenáva aktivitu používateľov na počítači a prekvapivo aj mimo neho k správam.
Malvér s názvom „Mahdi“ – známy aj ako Madi a pomenovaný podľa Islamský koncept „prorokovaného vykupiteľa islamu, ktorý bude vládnuť sedem, deväť alebo devätnásť rokov (podľa k rôznym interpretáciám) pred Súdnym dňom... a zbaví svet krivdy, nespravodlivosti a tyrania” – bol objavené na strojoch v celom regióne začiatkom tohto týždňaa predpokladá sa, že je len súčasťou prebiehajúceho útoku na počítače na celom Blízkom východe a v Ázii. „Analyzovali sme niekoľko verzií malvéru [a] očakávame príchod ďalších verzií, keďže útok je stále aktívny,“ vysvetlil Aviv Raff, hlavný technologický úrad firmy Seculert pre kybernetickú bezpečnosť, o ktorej sa spoločnosť domnievala, že pôvodne odhalila malvér.
Odporúčané videá
Podľa analýzy spoločnosti Kapersky Labs, Mahdi už dlho nepozorovane pracuje. „Už takmer rok sa prebiehajúca kampaň na infiltráciu počítačových systémov na celom Blízkom východe zameriava na jednotlivcov Irán, Izrael, Afganistan a ďalší roztrúsení po celom svete,“ začína analýza, ktorá naznačuje, že už zachytil „veľké množstvo údajov“ z „formulárov inžinierstva kritickej infraštruktúry na Blízkom východe, vládnych agentúr, finančných domov a akademická obec.”
Predpokladá sa, že malvér infikuje počítače prostredníctvom súboru PowerPoint odoslaného ako príloha e-mailu, aj keď sa údajne inštaluje prostredníctvom obrázkov maskovaných ako textové súbory. V e-maile na adresu Talking Points MemoAnalytik spoločnosti Kaspersky vysvetlil, že malvér bol zrejme vytvorený s cieľom „trvalého získavania údajov a rozsiahleho dohľadu nad regionálnou vybranou množinou“. sektorov, organizácií, jednotlivcov a udalostí na Blízkom východe, konkrétne „podnikateľov pracujúcich na projektoch kritickej infraštruktúry, vládne agentúry na Strednom východe Východ, izraelské banky, strojárske/high-tech firmy a študenti inžinierstva.“ Verí sa, že softvér nielen zaznamenáva stlačenia klávesov, ale sleduje všetky možné problémy spôsoby. Podľa správy Kaspersky robí Mahdi nasledovné:
- Zaznamenáva stlačenia klávesov
- Zachytáva snímky obrazovky infikovaných počítačov v určených intervaloch
- Zachytáva snímky obrazovky infikovaných počítačov, keď používateľ spustí „komunikačnú udalosť“, ktorú spoločnosť Kaspersky opísala ako „obeť je interakciu s webovou poštou, klientom na odosielanie okamžitých správ alebo stránkou sociálnej siete,“ so stránkami, ktoré spúšťajú snímky obrazovky, vrátane služieb Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook a ďalšie
- Aktualizácia zadných vrátok
- Nahrávanie a nahrávanie externého zvuku ako súbory .wav
- Načítanie „akejkoľvek kombinácie 27 rôznych typov dátových súborov“
- Obnovenie diskových štruktúr infikovaného počítača
- Odstrániť a zviazať („Tieto ešte nie sú úplne implementované,“ poznamenáva Kaspersky)
Doteraz bol Mahdi objavený na najmenej 800 strojoch. Kaspersky aj Seculert očakávajú, že toto číslo sa bude zvyšovať s ďalšími vydaniami malvéru.
Odporúčania redaktorov
- 415 000 smerovačov na celom svete je údajne infikovaných malvérom cryptojacking
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
