«Лаборатория Касперского» обнаружила самый опасный троян, поражающий Windows, OS X, Android и iOS

   «Лаборатория Касперского» заявила об обнаружении трояна под названием Careto, имеющего шансы стать самым опасным в истории. На русском языке сети и связанный с ней троян названы «Маска», на английском – The Mask. Троян способен заражать компьютеры, работающие на всех популярных платформах: Windows, Mac OS X, Linux, iOS и Android.

    Название Careto исследователи дали трояну, обнаружив это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X. Одна из самых интересных особенностей Careto – наличие в сети троянов, разработанных для различных платформ. Целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов, передает Cnews. По данным экспертов, атаке подверглись в общей сложности 380 целей в 31 стране мира, в том числе в Аргентине, Бельгии, Боливии, Бразилии, Великобритании, Венесуэле, Египте, Испании, Китае, Колумбии, на Кубе, в Ливии, Норвегии, Польше, США, ЮАР, странах Латинской Америки, Африки и Ближнего Востока. Задачей создателей Careto было похищение из зараженных систем документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных. Судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 году, однако большинство модулей были созданы в 2012 году. В настоящее время все известные командные сервера Careto находятся в автономном режиме (то есть не контактируют с зараженными системами). Кроме того, сообщает «Лаборатория Касперского», ее специалисты смогли захватить несколько серверов, что позволило им изучить сеть.       Заражение вновь открытым трояном Careto происходит с помощью рассылок по электронной почте писем, содержащих ссылки на поддельные сайты, способные инфицировать ПК различными вредоносными программами в зависимости от конфигурации системы. После успешного заражения вредоносный сайт перенаправляет пользователя на доброкачественный сайт, ссылка на который содержалась в электронном письме. Инфицирование системы Careto приводит к последствиям, которые эксперты «Лаборатории Касперского» называют катастрофическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к встроенной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.

Нет комментариев
Добавить комментарий