В сети появилась поддельная версия прокси-сервера Green Simurgh

В сети появилась поддельная версия прокси-сервера Green Simurgh

Эксперты из Sophos зафиксировали распространение вредоносного ПО в Иране и Сирии.

Как сообщает исследователи из компании Sophos, им удалось зафиксировать волну распространения поддельной копии прокси-сервера Green Simurgh на территории Ирана и Сирии. В отличие от оригинального продукта обнаруженный вредонос содержит ряд шпионских модулей, способных перехватывать данные об интернет-активности жертвы, а также сохранять нажатия клавиатуры.

Отметим, что наибольшее распространение Green Simurgh приобрел в странах, где правительство практикует блокировку доступа к большому количеству ресурсов. Жители таких государств используют прокси-серверы для перенаправления своего трафика через независимые серверы, которые, в свою очередь, становятся промежуточным пунктом между пользователем и заблокированным порталом.

По данным экспертов, ранее в Сирии использование Green Simurgh активно пропагандировалось различными группами активистов. Программный продукт использовался для общения в социальных сетях и, соответственно, координации действий во время различных акций протеста.

В настоящий момент большая часть вредоносных копий Green Simurgh распространяется через web-сайт 4shared.com в виде архива Simurgh-setup.zip. При запуске установочного файла из архива, инсталлируется настоящий Green Simurgh, а также в фоновом режиме запускается троян.

С отчетом Sophos можно ознакомиться  здесь .  

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!