Madi je nový špionážní červ napadající počítače na Blízkém východě

0

Firmy Kaspersky Lab a Seculert odhalily novou bezpečnostní hrozbu. Na Blízkém východě řádí malware Madi, který se šíří pomocí trojských koní prostřednitvím sociálních sítí. Experti v posledních osmi měsících sledovali činnost řídicích serverů Madi a objevili přes 800 napadených počítačů z Íránu, Izraele a dalších zemí.

Madi
Napadené počítače na Blízkém východě, foto: Seculert

Ze statistik vyplývá, že mezi obětmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a nejrůznější vládní organizace působící v blízkovýchodním regionu,“ komentuje zprávu Kaspersky Lab.

Trojan prý útočníci zneužívají k získávání souborů, snímání obrazovky, keyloggingu (zaznamenávání úderů klávesnice) nebo sledování chatu a e-mailu. Sledovanými aplikacemi a weby byly Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google+ a Facebook. Špionáž byla prováděna i na integrovaných systémech ERP/CRM, obchodních smlouvách a systémech pro finanční řízení. Podle analýzy mohlo být staženo několik gigabajtů dat.

Antivirový systém Kaspersky Lab detekoval varianty Madi malwaru a s ním spojených modulů a označil je jako Trojan.Win32.Madi.

Experti z Kaspersky Lab na Blízkém východě také červa Flame, který je považován za zatím nejsložitější malware historie.

 

Zdroj: KasperskySeculert

Madi je nový špionážní červ napadající počítače na Blízkém východě

Ohodnoťte tento článek!