На Ближнем Востоке обнаружен очередной троянец-шпион
- Подробности
- Опубликовано 18.07.2012 14:14
«Лаборатория Касперского» в сотрудничестве с Seculert представили результаты исследования вируса Madi, использовавшегося для кражи конфиденциальных данных пользователей в ближневосточном регионе посредством соц.сетей.
При получении контроля над управляющими серверами Madi удалось определить порядка 800 жертв в странах ближнего востока (в основном, Иран и Израиль). Жертвами оказались люди, имевшие непосредственное отношение к важным инфраструктурным проектам Израиля и Ирана, к финансовым организациям этих стран, правительственным структурам, строительным и инженерным компаниям.
Троянец давал доступ злоумышленникам к файлам на зараженных машинах, перехватывал сообщения электронной почты и мессенджеров, при подключенном к компьютеру микрофоне давал возможность прослушивать переговоры жертвы. Общий объем похищенных данных исчисляется гигабайтами.
Также для слежения за поведением жертв использовались следующие веб-инструменты и соц. сети: Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ и Facebook.