- Олдскульный шпионский шутер Agent 64: Spies... (21)
- Intel представила космический процессор... (674)
- Продажи психологического хоррора на четверых... (385)
- В Московской области в десятки раз увеличили... (744)
- Каждая пятая IT-компания в России готовится... (599)
- «Пока я смотрел это, моя видеокарта начала... (553)
- Valve признала, что индикатор перегрева... (610)
- ЕС ввёл санкции против VK и разработчика... (1180)
- Gigabyte представила компактную плату B850M... (1052)
- Число утечек данных в России упало в четыре... (1132)
- Максимум два часа в день: Минпросвещения РФ... (821)
- Sony грозит антимонопольное расследование... (1102)
- AMD представила спецверсии Ryzen 7 9800X3D и... (1473)
- Дата-центры в Ирландии уже потребляют почти... (965)
- Китай выбрал другой путь, чем Neuralink:... (991)
- Anthropic пошла на попятную и вернула Claude... (1535)
Россия и США - возможные новые цели Madi
Дата: 2012-07-30 08:35

Несмотря на отключение командных серверов вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе и кражи у них конфиденциальных данных, ее история пока не закончена. Эксперты « Лаборатории Касперского » обнаружили новую версию троянца, обладающую расширенной функциональностью. В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США.
«Одним из важных изменений также является то, что теперь зловред не ожидает «команд» от сервера управления, а сразу загружает на него все украденные данные», - говорит эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez). Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде.
Эксперты «Лаборатории Касперского» провели подробный технический анализ Madi, в котором детально описали функциональность троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудио-файлов и снятия скриншотов с рабочего слота жертвы. Ниже представлены обобщенные результаты исследования: Несмотря на простоту вредоносной самой программы, а также используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. Madi является ярким примером того, как легкомысленное отношение пользователей к получаемым сообщениям может привести к утере важных данных. В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов.
Подробный технический анализ Madi доступен тут .
Подробнее на iXBT
Предыдущие новости
«Ростелеком» установил инфоматы в Абакане
По данным властей, инфоматы, установленные в Горно-Алтайске "Ростелекомом" в рамках реализации программы "Электронное правительство", позволят жителям города и республики, не имеющим доступа в интернет, получать все доступные в электронном виде государственные услуги федерального, регионального и муниципального уровней через Единый портал...
Самый крупный заказ Acer на производство ноутбуков в следующем году достался Compal Electronics
Как информируют источники среди поставщиков комплектующих, тайваньский контрактный производитель Compal Electronics получил заказ на изготовление большинства ноутбуков Acer в следующем году: на мощностях фирмы будет собрано 36% лэптопов с логотипом Acer. Исходя из плана компьютерного гиганта продать в следующем году около 30 миллионов ноутбуков, «относительные» 36% превращаются в...
Big Jambox — 15 часов качественной музыки вдали от розетки
Американская компания Jawbone, занятая в области мобильных аудиосистем, известна своими гарнитурами Era и Icon, военной технологией шумоподавления NoiseAssassin и беспроводным Bluetooth-динамиком Jambox, который, по многочисленным отзывам его владельцев, выдаёт чистый и громкий звук, несмотря на свои компактные размеры.На днях...
«Доктор Веб» обнаружил троян, работающий с файловой системой NTFS
В настоящий момент механизм распространения вредоносной программы исследовали не до конца, однако в "Доктор Веб" уже подробно изучили алгоритм его поведения на зараженной