Усовершенствованный Madi

Сетевой,червь,вирус,угроза,вредоносное

Компания «Лаборатория Касперского» объявила об обнаружении новой версии троянца Madi, обладающей расширенным функционалом. Вредоносная программа следит за сайтом «ВКонтакте», а также ищет посетителей страниц, содержащих в названии элементы USA и gov, что может говорить о переориентации злоумышленников на Россию и США.

«Одним из важных изменений является то, что теперь зловред не ожидает «команд» от сервера управления, а сразу загружает на него все украденные данные», — заявил Николя Брюле, эксперт «Лаборатории Касперского».

Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде.

Эксперты провели подробный технический анализ Madi, в котором детально описали функционал троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудиофайлов и снятия скриншотов с рабочего слота жертвы.

Несмотря на простоту программы и используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *