Računalniki po vsem Bližnjem vzhodu so okuženi z zlonamerno programsko opremo, za katero se zdi, da je del a nadzorno kampanjo, ki beleži aktivnost uporabnikov tako na računalniku kot, presenetljivo, izven njega do poročil.
Zlonamerna programska oprema, imenovana »Mahdi« – znana tudi kot Madi in poimenovana po Islamski koncept »napovedanega odrešitelja islama, ki bo vladal sedem, devet ali devetnajst let (v skladu z do različnih interpretacij) pred sodnim dnem... in bo svet osvobodil krivic, krivic in tiranija" – je bil odkrit na strojih po vsej regiji v začetku tega tedna, in naj bi bil samo del napada na računalnike po vsem Bližnjem vzhodu in v Aziji. "Analizirali smo več različic zlonamerne programske opreme [in] pričakujemo, da bodo prispele druge različice, saj je napad še vedno aktiven," pojasnil Aviv Raff, vodja tehnološke pisarne podjetja Seculert za kibernetsko varnost, je podjetje domnevno prvotno zaznalo zlonamerna programska oprema.
Priporočeni videoposnetki
Po analizi Kapersky Labs
, Mahdi že dolgo dela neopažen. »Skoraj eno leto je trajajoča kampanja za infiltracijo v računalniške sisteme po vsem Bližnjem vzhodu usmerjena na posameznike po vsem svetu Iran, Izrael, Afganistan in drugi, raztreseni po vsem svetu,« se odpre analiza in nakazuje, da je že zajela »velike količine podatkov« iz »oblik za inženiring kritične infrastrukture Bližnjega vzhoda, vladnih agencij, finančnih hiš in akademski svet."Zlonamerna programska oprema naj bi okužila računalnike prek datoteke PowerPoint, poslane kot e-poštna priloga, čeprav naj bi se namestila tudi prek slik, prikritih kot besedilne datoteke. V e-poštnem sporočilu naslovu Talking Points Memo, je analitik družbe Kaspersky pojasnil, da se zdi, da je bila zlonamerna programska oprema ustvarjena z namenom »trajnega pridobivanja podatkov in obsežnega nadzora regionalnega, izbranega niza sektorjev, organizacij, posameznikov in dogodkov na Bližnjem vzhodu,« posebej »poslovneži, ki delajo na kritičnih infrastrukturnih projektih, vladne agencije na Bližnjem East, izraelske banke, inženirska/visokotehnološka podjetja in študenti inženiringa.« Domneva se, da programska oprema ne beleži le pritiskov tipk, ampak tudi vohlja na vse možne načine. načine. Po poročilu družbe Kaspersky Mahdi počne naslednje:
- Beleži pritiske tipk
- Zajame posnetke zaslona okuženih računalnikov v določenih intervalih
- Zajame posnetke zaslona okuženih računalnikov, ko uporabnik sproži »komunikacijski dogodek«, ki ga Kaspersky opisuje kot »žrtev je interakcijo s spletno pošto, odjemalcem neposrednih sporočil ali spletnim mestom za družabno mreženje,« s spletnimi mesti, ki sprožijo posnetke zaslona, vključno z Gmailom, Hotmailom, Yahoo! Pošta, ICQ, Skype, Google+, Facebook in drugi
- Posodabljanje stranskih vrat
- Snemanje in nalaganje zunanjega zvoka kot datoteke .wav
- Pridobivanje »poljubne kombinacije 27 različnih vrst podatkovnih datotek«
- Pridobivanje struktur diska okuženega računalnika
- Izbriši in poveži ("To še ni v celoti implementirano," ugotavlja Kaspersky)
Doslej je bil Mahdi odkrit na vsaj 800 napravah. Kaspersky in Seculert pričakujeta, da se bo to število povečalo z več izdajami zlonamerne programske opreme.
Priporočila urednikov
- 415.000 usmerjevalnikov po vsem svetu naj bi bilo okuženih z zlonamerno programsko opremo za kriptovalute
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
