Εταιρείες ασφάλειας υπολογιστικών συστημάτων ανακοίνωσαν πως κακόβουλο κατασκοπευτικό λογισμικό, με την ονομασία «Μαχντί», υπέκλεπτε εδώ και μήνες ευαίσθητες πληροφορίες από το Ιράν, το Ισραήλ και άλλες χώρες της Μέσης Ανατολής.
Η ρωσική Kaspersky Labs, η οποία συνεργάστηκε στη διερεύνηση της υπόθεσης με την ισραηλινή Seculert αναφέρει πως μεγάλο μέρος δεδομένων εκλάπησαν από τους συνολικά 800 στόχους που έχουν αναγνωριστεί μέχρι στιγμής.
Οι στόχοι αυτοί βρίσκονται στο Ιράν, στο Ισραήλ και σε άλλες χώρες της Μέσης Ανατολής.
Η Kaspersky Labs αναφέρει: «Τα θύματα ήταν κυρίως επιχειρηματίες που εργάζονται σε κρίσιμες υποδομές του Ιράν και του Ισραήλ, ισραηλινά οικονομικά ιδρύματα, φοιτητές Μηχανικής στη Μέση Ανατολή και διάφορες κυβερνητικές υπηρεσίες».
Ο ιός, που έχει πάρει το όνομά του από τον μουσουλμάνο προφήτη που θα εμφανιστεί στη Γη πριν από την Ημέρα της Κρίσης, είναι σχεδιασμένος να υποκλέπτει έγγραφα από συστήματα Windows, να παρακολουθεί τις επικοινωνίες του χρήστη με email και instant messaging και να καταγράφει ήχο και εικόνα από την οθόνη.
Οι χάκερ χρησιμοποίησαν μεθόδους «κοινωνικής μηχανικής, δηλαδή ξεγέλασαν τους χρήστες ώστε να αποκαλύψουν τους κωδικούς πρόσβασης. Τα θύματα, έλαβαν email με συνημμένα αρχεία Word και Powerpoint, τα οποία προέβαλλαν εικόνες θρησκευτικού περιεχομένου. Αν οι χρήστες έκαναν κλικ στο κουμπί που εμφανιζόταν στην οθόνη, ο ιός προσέβαλε αυτόματα τον υπολογιστή.
σχόλια