Orta Doğu'daki bilgisayarlara, bir programın parçası gibi görünen kötü amaçlı yazılımlar bulaşıyor göre, kullanıcıların hem bilgisayardaki hem de şaşırtıcı bir şekilde bilgisayar dışındaki etkinliklerini kaydeden bir gözetim kampanyası raporlara.
Madi olarak da bilinen ve “Mahdi” olarak adlandırılan kötü amaçlı yazılım, İslami kavram “yedi, dokuz veya on dokuz yıl boyunca hüküm sürecek olan İslam'ın kehanet edilen kurtarıcısı (göre) Kıyamet gününden önce çeşitli yorumlara göre) ve dünyayı haksızlıktan, adaletsizlikten ve adaletsizlikten kurtaracaktır. tiranlık” – öyleydi bu hafta başında bölgedeki makinelerde keşfedildiOrta Doğu ve Asya'da bilgisayarlara yönelik devam eden bir saldırının sadece bir parçası olduğuna inanılıyor. "Kötü amaçlı yazılımın birkaç sürümünü analiz ettik ve saldırı hala aktif olduğundan diğer sürümlerin de gelmesini bekliyoruz." Siber güvenlik firması Seculert'in baş teknoloji ofisi Aviv Raff, şirketin başlangıçta kötü amaçlı yazılım.
Önerilen Videolar
Kapersky Labs'ın analizine göre
Mehdi uzun süredir fark edilmeden çalışıyor. “Neredeyse bir yıldır, Orta Doğu'daki bilgisayar sistemlerine sızmaya yönelik devam eden bir kampanya, dünyanın dört bir yanındaki bireyleri hedef aldı. İran, İsrail, Afganistan ve dünyanın dört bir yanına dağılmış diğerleri” şeklinde analiz açılıyor ve zaten yakalandığını öne sürüyor. “Ortadoğu kritik altyapı mühendisliği formlarından, devlet kurumlarından, finans kurumlarından ve akademi.”Kötü amaçlı yazılımın bilgisayarlara e-posta eki olarak gönderilen bir PowerPoint dosyası aracılığıyla bulaştığına inanılıyor, ancak metin dosyası olarak gizlenen görüntüler aracılığıyla da kendisini yüklediği bildiriliyor. Talking Points'e gönderilen bir e-postada NotBir Kaspersky analisti, kötü amaçlı yazılımın "sürekli veri alımı ve bölgesel, seçilmiş bir grubun büyük ölçekli gözetimi" amacıyla yaratılmış gibi göründüğünü açıkladı. Orta Doğu'daki sektörlerin, kuruluşların, bireylerin ve olayların, özellikle de Orta Doğu'daki kritik altyapı projelerinde çalışan iş adamlarının, devlet kurumlarının Doğu, İsrail bankaları, mühendislik/yüksek teknoloji firmaları ve mühendislik öğrencileri.” Yazılımın yalnızca tuş vuruşlarını kaydetmekle kalmayıp aynı zamanda ilgili her türlü bilgiyi gözetlediğine inanılıyor. yollar. Kaspersky raporuna göre Mehdi şunları yapıyor:
- Tuş vuruşlarını günlüğe kaydeder
- Belirli aralıklarla virüslü bilgisayarların ekran görüntülerini yakalar
- Kullanıcı, Kaspersky'nin "kurban" olarak tanımladığı bir "iletişim olayı" başlattığında virüslü bilgisayarların ekran görüntülerini yakalar Web postası, bir IM istemcisi veya sosyal ağ sitesi ile etkileşimde bulunmak", Gmail, Hotmail gibi ekran görüntülerini başlatan sitelerle Yahoo! Posta, ICQ, Skype, Google+, Facebook ve diğerleri
- Arka kapı güncelleniyor
- Dış sesi .wav dosyaları olarak kaydetme ve yükleme
- "27 farklı türdeki veri dosyasının herhangi bir kombinasyonunu" alma
- Etkilenen bilgisayarın disk yapılarını alma
- Silin ve bağlayın (“Bunlar henüz tam olarak uygulanmadı” diyor Kaspersky)
Şu ana kadar en az 800 makinede Mehdi keşfedildi. Hem Kaspersky hem de Seculert, kötü amaçlı yazılımın daha fazla piyasaya sürülmesiyle bu sayının artmasını bekliyor.
Editörlerin Önerileri
- Dünya çapında 415.000 yönlendiricinin cryptojacking kötü amaçlı yazılımından etkilendiği bildirildi
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.