Datorer i hela Mellanöstern infekteras av skadlig programvara som verkar vara en del av en övervakningskampanj som registrerar användarnas aktivitet både på och, överraskande nog, utanför datorn, enligt till rapporter.
Skadlig programvara, kallad "Mahdi" - även känd som Madi, och uppkallad efter Islamiskt koncept om "den profeterade återlösaren av islam som kommer att regera i sju, nio eller nitton år (enligt till olika tolkningar) före domedagen... och kommer att befria världen från orättfärdigheter, orättvisor och tyranni" – var upptäcktes på maskiner i hela regionen tidigare i veckan, och tros bara vara en del av en pågående attack mot datorer i hela Mellanöstern och Asien. "Vi har analyserat flera versioner av skadlig programvara [och] förväntar oss att andra versioner kommer, eftersom attacken fortfarande är aktiv." förklarade Aviv Raff, chefsteknikkontoret för cybersäkerhetsföretaget Seculert, att företaget först trodde att ha upptäckt skadlig programvara.
Rekommenderade videor
Enligt analys från Kapersky Labs
, Mahdi har arbetat oupptäckt under en lång tid nu. "I nästan ett år har en pågående kampanj för att infiltrera datorsystem i hela Mellanöstern riktat sig mot individer överallt Iran, Israel, Afghanistan och andra utspridda över hela världen”, inleds analysen och fortsätter att antyda att den redan har fångat "stora mängder data" från "Mellanösterns kritiska infrastrukturteknikformer, statliga myndigheter, finanshus och akademin.”Skadlig programvara tros infektera datorer via en PowerPoint-fil som skickas som en e-postbilaga, även om den enligt uppgift också installerar sig själv via bilder förklädda som textfiler. I ett e-postmeddelande till Talking Points Memo, förklarade en Kaspersky-analytiker att skadlig programvara verkade ha skapats med syftet att "uthållig datahämtning och storskalig övervakning av en regional, utvald uppsättning av sektorer, organisationer, individer och evenemang i Mellanöstern”, särskilt ”affärsmän som arbetar med kritiska infrastrukturprojekt, statliga myndigheter i Mellanöstern East, israeliska banker, ingenjörs-/högteknologiföretag och ingenjörsstudenter." Man tror att programvaran inte bara registrerar tangenttryckningar, utan snokar på alla möjliga sätt sätt. Enligt Kaspersky-rapporten gör Mahdi följande:
- Loggar tangenttryckningar
- Fångar skärmdumpar av infekterade datorer med angivna intervall
- Fångar skärmdumpar av infekterade datorer när användaren initierar en "kommunikationshändelse", som beskrivs av Kaspersky som "offret är interagera med webbmail, en IM-klient eller sociala nätverkswebbplatser", med webbplatser som initierar skärmdumparna inklusive Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook och andra
- Uppdaterar bakdörr
- Spela in och ladda upp externt ljud som .wav-filer
- Hämta "valfri kombination av 27 olika typer av datafiler"
- Hämtar diskstrukturer för den infekterade datorn
- Ta bort och bind ("Dessa är inte helt implementerade ännu", noterar Kaspersky)
Hittills har Mahdi upptäckts på minst 800 maskiner. Både Kaspersky och Seculert förväntar sig att siffran kommer att öka med fler utgåvor av skadlig programvara.
Redaktörens rekommendationer
- 415 000 routrar över hela världen rapporteras infekterade med cryptojacking malware
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.