คอมพิวเตอร์ทั่วตะวันออกกลางกำลังติดมัลแวร์ที่ดูเหมือนจะเป็นส่วนหนึ่งของ แคมเปญเฝ้าระวังที่บันทึกกิจกรรมของผู้ใช้ทั้งในและนอกคอมพิวเตอร์อย่างน่าประหลาดใจ ไปยังรายงาน
มัลแวร์ที่เรียกว่า “Mahdi” หรือที่รู้จักในชื่อ Madi และตั้งชื่อตาม แนวความคิดอิสลามที่ว่า “พระผู้ไถ่อิสลามตามคำทำนายซึ่งจะปกครองเป็นเวลาเจ็ด เก้า หรือสิบเก้าปี (ตาม ไปสู่การตีความต่างๆ) ก่อนวันพิพากษา… และจะกำจัดโลกแห่งความผิด ความอยุติธรรม และ เผด็จการ” - เคยเป็น ค้นพบบนเครื่องทั่วทั้งภูมิภาคเมื่อต้นสัปดาห์นี้และเชื่อว่าเป็นเพียงส่วนหนึ่งของการโจมตีคอมพิวเตอร์อย่างต่อเนื่องทั่วตะวันออกกลางและเอเชีย “เราได้วิเคราะห์มัลแวร์หลายเวอร์ชัน [และ] คาดว่าจะมีเวอร์ชันอื่น ๆ ที่จะมาถึง เนื่องจากการโจมตียังคงทำงานอยู่” Aviv Raff หัวหน้าสำนักงานเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Seculert อธิบาย โดยบริษัทเชื่อว่าตรวจพบในตอนแรก มัลแวร์
วิดีโอแนะนำ
จากการวิเคราะห์ของ Kapersky Labsมาห์ดีทำงานไม่ถูกตรวจพบมาเป็นเวลานานแล้ว “เป็นเวลาเกือบหนึ่งปีแล้วที่การรณรงค์อย่างต่อเนื่องเพื่อแทรกซึมระบบคอมพิวเตอร์ทั่วตะวันออกกลางได้มุ่งเป้าไปที่บุคคลทั่ว อิหร่าน อิสราเอล อัฟกานิสถาน และประเทศอื่นๆ กระจายอยู่ทั่วโลก” บทวิเคราะห์เปิดขึ้น และชี้ให้เห็นว่าได้ยึดครองแล้ว “ข้อมูลจำนวนมาก” จาก “รูปแบบวิศวกรรมโครงสร้างพื้นฐานที่สำคัญในตะวันออกกลาง หน่วยงานภาครัฐ สถาบันการเงิน และ วิชาการ”
เชื่อกันว่ามัลแวร์นี้แพร่ระบาดในคอมพิวเตอร์ผ่านไฟล์ PowerPoint ที่ส่งเป็นไฟล์แนบในอีเมล แม้ว่าจะมีรายงานว่ามีการติดตั้งตัวเองผ่านรูปภาพที่ปลอมแปลงเป็นไฟล์ข้อความก็ตาม ในอีเมลถึง Talking Points Memoนักวิเคราะห์ของ Kaspersky อธิบายว่ามัลแวร์ดูเหมือนจะถูกสร้างขึ้นโดยมีวัตถุประสงค์เพื่อ “การดึงข้อมูลอย่างยั่งยืนและการเฝ้าระวังขนาดใหญ่ในภูมิภาคที่เลือก ของภาคส่วน องค์กร บุคคล และกิจกรรมต่างๆ ในตะวันออกกลาง” โดยเฉพาะ “นักธุรกิจที่ทำงานในโครงการโครงสร้างพื้นฐานที่สำคัญ หน่วยงานภาครัฐในตะวันออกกลาง ทางตะวันออก ธนาคารของอิสราเอล บริษัทวิศวกรรม/เทคโนโลยีขั้นสูง และนักศึกษาวิศวกรรมศาสตร์” เชื่อกันว่าซอฟต์แวร์ไม่เพียงบันทึกการกดแป้นพิมพ์เท่านั้น แต่ยังสอดแนมในทุกลักษณะที่เกี่ยวข้อง วิธี ตามรายงานของ Kaspersky Mahdi ดำเนินการดังต่อไปนี้:
- บันทึกการกดแป้นพิมพ์
- จับภาพหน้าจอคอมพิวเตอร์ที่ติดไวรัสตามช่วงเวลาที่กำหนด
- จับภาพหน้าจอคอมพิวเตอร์ที่ติดไวรัสเมื่อผู้ใช้เริ่มต้น “เหตุการณ์การสื่อสาร” อธิบายโดย Kaspersky ว่า “เหยื่อคือ การโต้ตอบกับเว็บเมล ไคลเอนต์ IM หรือไซต์เครือข่ายโซเชียล” กับไซต์ที่เริ่มต้นภาพหน้าจอ รวมถึง Gmail, Hotmail, ยาฮู! เมล, ICQ, Skype, Google+, Facebook และอื่นๆ
- กำลังอัปเดตประตูหลัง
- การบันทึกและการอัพโหลดเสียงภายนอกเป็นไฟล์ .wav
- การเรียกค้น “ไฟล์ข้อมูล 27 ประเภทรวมกัน”
- การดึงโครงสร้างดิสก์ของคอมพิวเตอร์ที่ติดไวรัส
- ลบและผูก (“สิ่งเหล่านี้ยังไม่ได้นำไปใช้งานอย่างสมบูรณ์” Kaspersky กล่าว)
จนถึงขณะนี้ Mahdi ถูกค้นพบในเครื่องอย่างน้อย 800 เครื่อง ทั้ง Kaspersky และ Seculert คาดหวังว่าจำนวนดังกล่าวจะเพิ่มขึ้นเมื่อมีการเผยแพร่มัลแวร์มากขึ้น
คำแนะนำของบรรณาธิการ
- มีรายงานว่าเราเตอร์ 415,000 แห่งทั่วโลกติดมัลแวร์ cryptojacking
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
