Kaspersky Lab, descobre rede de espionagem virtual no Oriente Médio
Posted: quinta-feira, 19 de julho de 2012 by Rusthopy in Marcadores: Informação
0
A Kaspersky Lab, junto da empresa Seculert, está investigando uma rede de espionagem virtual descoberta no Oriente Médio. De acordo com a empresa de antivírus, a rede é disseminada por meio de um trojan malicioso que é distribuído cuidadosamente para atingir o alvo desejado.
O cavalo de tróia, chamado "Madi", permite que os criminosos roubem arquivos dos computadores infectados e monitorem e-mails, mensagens instantâneas, arquivos de áudio, registre teclas digitas e acesse imagens dos PCs infectados
As máquinas são infectadas por meio de imagens atrativas enviadas na forma de um slide de PowerPoint. As fotografias, que parecem inofensivas, contém drives para download do trojan que, por sua vez, instalam os serviços backdoor e arquivos para a limpeza dos sistemas das vítimas.
"É importante observar que, embora a apresentação apresente aos usuários caixas de diálogo, nem todo mundo presta atenção nesses avisos e a cada clique o código malicioso é executado (como um conta-gotas)", afirma a companhia de segurança.
Segundo a Kaspersky, esta campanha tem o objetivo de se infiltrar em sistemas de computadores por todo o Oriente Médio, tendo como alvo indivíduos previamente selecionados no Irã, Israel, Afeganistão e outros países da região. Uma análise prévia revelou que as principais vítimas dessa campanha são empresas de infra-estrutura críticas de engenharia, órgãos governamentais, instituições financeiras e embaixadas.
Ainda não está claro se este é outro ataque patrocinado por um Estado, já que algumas organizações infectadas não forneceram informações sobre o ataque.
Curiosidade
O nome do trojan vem do árabe "Mahdi" ou "Mehdi" que, de acordo com as versões xiitas e sunitas da escatologia islâmica, é o redentor profetizado do Islã que permanecerá na Terra por sete, nove ou dezenove anos (de acordo com as diferentes interpretações) antes da chegada do dia final. Os muçulmanos acreditam que o Madi, juntamente como Jesus, livrará o mundo do erro, da injustiça e da tirania”. (veja mais detalhes na Wikipedia)
A Kasperskye a Securet continuarão monitorando a evolução do ataque.
