«Касперский» разоблачает кибершпионаж

2923
2 минуты
«Касперский» разоблачает кибершпионаж
Разработчики из лаборатории «Касперского» считают обнаруженный на днях шпионский троян Careto опаснейшей угрозой всему цифровому миру. Вирусом могут заразиться компьютеры любых популярных платформ, используемых в цифровых устройствах, включая компьютерные Windows и Linux iOS, а также портативные Android и iOS.

Сотрудники лаборатории заявили об обнаружении самой продвинутой из существующих сетей компьютерного шпионажа, получившей имя Careto (от исп. харя, морда). На русскоязычных сетевых ресурсах данный троян упоминается как «Маска», или на англ. — The Mask.

Имя Careto было обнаружено исследователями в коде его нескольких модулей. Способность Careto проникать в оболочки различных платформ, является одной из наиболее интересных его особенностей.

Судя по информации «Касперского», атака Careto была направлена, прежде всего, на государственные организации, офисы дипломатов и посольств, энергетические и нефтяные компании, исследовательские центры, а также на компьютеры политиков.

В лаборатории подсчитали, что атаке были подвергнуты 380 устройств по всему миру. В число атакованных стран вошли различные страны Европы, Северной и Латинской Америки, Африки и Ближнего Востока. Россия не была упомянута в числе жертв Careto.

Первостепенной задачей Careto является похищение из систем документов, файлов-ключей и VPN-настроек.

Судя по записям, обнаруженным в кодах модулей вируса, его разработка велась уже с 2007 года, но основная часть была создана в 2012 году. На данный момент, все обнаруженные командные сервера Careto используются в автономном режиме, без соприкосновения с зараженными системами, согласно сообщению от лаборатории «Касперского». Помимо этого, компания сообщает, что ее программисты смогли осуществить захват нескольких серверов, что позволило им более подробно изучить вирусную сеть.

Процесс заражения трояном Careto происходит методом рассылки по электронной почте писем, которые содержат ссылки на сторонние сайты, способные заразить систему компьютера вредоносными программами. После окончания заражения, вредоносный сайт переправляет пользователя на «чистый» сайт, ссылка на который и содержалась изначально в письме.

Заражение системы вирусом Careto приводит к катастрофическим последствиям. Троян перекрывает все системные каналы связи и имеет в это время возможность собирать все нужные данные. В дополнение к изначальной функциональности, Careto подгружает еще и дополнительные модули, действие которых пока специалистами не изучено.

Интересно, что вредоносные сайты не заражают посетителей, если те заходят на них с главной страницы. Трояны расположились на этих сайтах в скрытых разделах, в которые можно попасть, только перейдя по ссылкам из присланных писем.

Высочайшая сложность кода, написанного разработчиками, позволяет назвать этот вирус самым мощным из всех существующих. Способность находить слабые места в системах «Касперского» и оставаться в системе невидимым ставит его выше всего известного кибероружия прошлых лет.

Материалы по теме "Технологии и устройства"

Рекомендуем

Загрузка...