Рачунари широм Блиског истока су заражени злонамерним софтвером за који се чини да је део а кампања надзора која бележи активности корисника и на рачунару и, изненађујуће, ван њега, према на извештаје.
Злонамерни софтвер, назван „Махди“ – познат и као Мади, и назван по Исламски концепт „прореченог откупитеља ислама који ће владати седам, девет или деветнаест година (према различитим тумачењима) пред Судњи дан... и ослободиће свет од неправде, неправде и тиранија” - био откривено на машинама широм региона раније ове недеље, и верује се да је то само део текућег напада на рачунаре широм Блиског истока и Азије. „Анализирали смо неколико верзија малвера [и] очекујемо да ће стићи и друге верзије, пошто је напад и даље активан“, објаснио је Авив Раф, главни технолошки уред компаније за сајбер безбедност Секулерт, компанија за коју се верује да је првобитно открила злонамерних програма.
Препоручени видео снимци
Према анализи из Каперски Лабс, Махди већ дуже време ради неоткривен. „Готово годину дана, текућа кампања за инфилтрирање компјутерских система широм Блиског истока циљала је појединце широм Иран, Израел, Авганистан и други раштркани широм света“, отвара се анализа, сугеришући да је већ заробљен „велике количине података“ из „блискоисточних облика инжењеринга критичне инфраструктуре, владиних агенција, финансијских кућа и академија“.
Верује се да злонамерни софтвер инфицира рачунаре преко ПоверПоинт датотеке послате као прилог е-поште, иако се наводно такође инсталира преко слика прерушених у текстуалне датотеке. У е-поруци за Талкинг Поинтс Мемо, аналитичар компаније Касперски је објаснио да се чини да је малвер креиран са сврхом „трајног преузимања података и надзора великог обима регионалног, одабраног скупа сектора, организација, појединаца и догађаја на Блиском истоку“, посебно „пословних људи који раде на критичним инфраструктурним пројектима, владиних агенција у средњем Исток, израелске банке, инжењерске/високотехнолошке фирме и студенти инжењерства.” Верује се да софтвер не само да бележи притиске на тастере, већ и њушка на све начине начине. Према извештају Касперског, Махди ради следеће:
- Записује притиске на тастере
- Прави снимке екрана заражених рачунара у одређеним интервалима
- Прави снимке екрана заражених рачунара када корисник покрене „комуникацијски догађај“, који је Касперски описао као „жртва је интеракцију са веб поштом, ИМ клијентом или сајтом за друштвено умрежавање“, са сајтовима који покрећу снимке екрана, укључујући Гмаил, Хотмаил, Иахоо! Маил, ИЦК, Скипе, Гоогле+, Фацебоок и други
- Ажурирање бацкдоор-а
- Снимање и отпремање спољашњег звука као .вав датотека
- Преузимање „било које комбинације од 27 различитих типова датотека са подацима“
- Преузимање диск структура зараженог рачунара
- Избришите и повежите („Они још нису у потпуности примењени“, примећује Касперски)
До сада је Махди откривен на најмање 800 машина. И Касперски и Сецулерт очекују да ће се тај број повећати са више издања малвера.
Препоруке уредника
- 415.000 рутера широм света наводно је заражено малвером за криптоџацкинг
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
