США и РФ основные цели для атаки вредоносного кода Mahdi

США и РФ основные цели для атаки вредоносного кода MahdiВредоносная программа Madi уже успела наделать очень много шума в ближневосточных регионах. Специалисты все-таки сумели, после долгих исследований и поисков оптимального решения, отключить основные командные сервера этого вредоносного кода, который был изначально создан для регулярных, целенаправленных нападений на пользователей из ближневосточного региона, с целью похищения у них конфиденциальной информации.

После отключения серверов вся история немного поутихла, но далеко не закончилась. Не так давно экспертами «Лаборатории Касперского» была обнаружена совершенно новая версия троянца, у которой более широкий функционал.

Вредоносная программа, может постоянно следить за изменениями, на всемирно популярном ресурсе «VKontakte», и с помощью многоуровневых фильтров, искать пользователей, у которых в любой форме употребляется слово «USA» или «gov». Это может свидетельствовать о  том, что злоумышленники создали абсолютно новую программу, которая теперь нацелена и переориентирована на работу в США и Российской Федерации.

Согласно словам  эксперта Николя Брюле, главным изменением в этом вредоносном коде, является его независимость от командных серверов, он может сразу передавать похищенную конфиденциальную информацию на сервера. Предыдущие версии программы передавали информацию только по команде управления, сервера находились в Канаде и Иране. По информации экспертов сервер новой версии также расположен где-то на территории Канады.

Экспертам и «Лаборатории Касперского» удалось провести полный технический анализ вредоносного кода, после этого они подробно описали функционал программы, механизм установки, возможности перехвата паролей прямо с клавиатуры, взаимодействия с командным сервером, похищение данных, мониторинг коммуникаций пользователей, запись отдельных файлов и скриншоты, сделанные на рабочем столе жертвы.

Эксперты пришли к выводу, что вредоносная программа, хоть и является очень простой, но уже сумела похитить данные очень многих пользователей. Злоумышленники смогли легко завладеть конфиденциальной информацией.

Вредоносный код показывает легкомысленное отношение пользователей к полученным сообщениям и ссылкам в них.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.