Найден самый передовой троян


Исследователи «Лаборатории Касперского» именуют вновь обнаруженный шпионский троян Careto самой сложной киберугрозой. Троян способен заражать компы, работающие на всех фаворитных платформах: Windows, Mac OS X, Linux, iOS и Android.

«Лаборатория Касперского» заявила об обнаружении «самой передовой» сети кибершпионажа, нареченной Careto (от испанского харя, морда). На российском языке сети и связанный с ней троян названы «Маска», на британском - The Mask.

Заглавие Careto исследователи дали трояну, найдя это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X.

Одна из самых увлекательных особенностей Careto - наличие в сети троянов, разработанных для разных платформ, в том числе, кроме Windows, для Mac OS X, Linux, Android, и, возможно, iOS.

Судя по данным «Лаборатрии Касперского», целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатичные кабинеты и посольства, энерго и нефтегазовые компании, исследовательские организации и компы политических активистов.

В «Касперском» молвят, что атаке подверглись в общей трудности 380 целей в 31 стране мира, в том числе в Аргентине, Бельгии, Боливии, Бразилии, Англии, Венесуэле, Египте, Испании, Китае, Колумбии, на Кубе, в Ливии, Норвегии, Польше, США, ЮАР, странах Латинской Америки, Африки и Близкого Востока. Любопытно, что Россию в числе государств - жертв Careto исследователи «Касперского» не упомянули.

Задачей создателей Careto было похищение из зараженных систем документов, ключей шифрования, опций VPN, файлов программ удаленного доступа и других данных.

Судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 г., но большая часть модулей были сделаны в 2012 г. В текущее время все известные командные сервера Careto находятся в автономном режиме (другими словами не контактируют с зараженными системами), докладывает «Лаборатория Касперского». Не считая того, докладывает компания, ее спецы смогли захватить несколько серверов, что позволило им изучить сеть.

Инфецирование вновь открытым трояном Careto происходит при помощи рассылок по электрической почте писем, содержащих ссылки на поддельные веб-сайты, способные инфицировать ПК разными вредоносными программками зависимо от конфигурации системы. После удачного инфецирования вредный веб-сайт перенаправляет юзера на доброкачественный веб-сайт, ссылка на который содержалась в электрическом письме.

Инфицирование системы Careto приводит к последствиям, которые специалисты «Лаборатории Касперского» именуют трагическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к интегрированной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредных задач.

Любопытно, что сами вредные веб-сайты не заражают собственных гостей в случае захода с главной странички. Эксплойты для инфицирования хранятся на этих веб-сайтах в особых каталогах, куда можно попасть только по ссылкам из рассылаемых писем.

Принципиально отметить, что троян Careto известен не только лишь в версии для Windows, да и для Mac OS X. Некие из эксплойтов содержат модули, по всей видимости разработанные для инфецирования компов, работающих на Linux, но, докладывают специалисты «Лаборатории Касперского», пока нет осознания, какой бэкдор Linux употребляется злодеями. Исследование командного сервера трояна указывает, что могут существовать и варианты трояна для Android и iOS.

Чрезвычайная сложность инвентаря, использованного разработчиками, позволяет именовать этот троян «самым передовым» из всех узнаваемых. Способность использовать уязвимости в старенькых продуктах «Касперского», чтоб оставаться невидимым в системе, ставит его выше известного кибероружия Duqu, и делает самой сложной киберугрозой на реальный момент, гласит Костин Райю, управляющий глобального исследовательского центра «Лаборатории Касперского».

Высочайшая сложность Careto и необычно высочайший уровень самозащиты принуждают полагать, что это разработка, изготовленная в интересах какого-нибудь правительства и при гос поддержке. Определение заказчика трояна - тяжелая задачка, молвят специалисты «Лаборатории Касперского», но, подразумевают они, разработчики трояна молвят по-испански. Это может указывать на заказчика как в Испании и в странах Латинской Америки, так и в США, где есть большие испаноязычные диаспоры, к примеру, во Флориде и в Калифорнии.


Copyright © 2019 Коипьютерный блог.