Обнаружена вторая после Flame целенаправленная хакерская атака на Ближний Восток

Эксперты «Лаборатории Касперского» и компании Seculert сообщили об обнаружении вируса Madi, при помощи которого совершались целенаправленные атаки на компьютерные системы Ближнего Востока. Вредоносная программа уже получила название Trojan.Win32.Madi.

По данным экспертов, основная масса пострадавших пользователей находятся в Иране, Израиле, Афганистане и других странах региона. Исследователи установили, что за последнее 8 месяцев жертвами вируса оказалось более 800 компьютерных систем. Троян инфицировал компьютеры разработчиков крайне важных инфраструктурных проектов Ирана и Израиля, финансовых учреждений, а также правительственные ресурсы стран Ближнего Востока.

«Несмотря на то, что используемая вредоносная программа и инфраструктура преступников были далеко не самыми сложными, злоумышленникам удалось в течение достаточно продолжительного времени вести наблюдение за жертвами. Возможно, именно из-за непрофессионализма организаторов их атаки долгое время оставались необнаруженными», - отметил специалист ЛК Николя Бруле (Nikolas Brulez).

По данным экспертов, для заражения компьютеров вирус использовал большое количество контента на религиозную или политическую тематику.

Попадая в компьютер жертвы, троян предоставлял хакерам удаленный доступ к системе, позволяя перехватывать электронные письма и мгновенные сообщения, использовать микрофон и осуществлять запись разговоров жертвы, контролировать нажатие клавиш на клавиатуре, а также сохранять изображения рабочего стола инфицированного компьютера.

«Среди приложений и Веб-сайтов, которые использовались для слежения за жертвами, Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ и Facebook. Кроме того, для получения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управление финансовой деятельностью», - отмечается в отчете ЛК.

Подробнее с результатами исследования ЛК можно ознакомиться здесь.