Усовершенствованный Madi
Компания «Лаборатория Касперского» объявила об обнаружении новой версии троянца Madi, обладающей расширенным функционалом. Вредоносная программа следит за сайтом «ВКонтакте», а также ищет посетителей страниц, содержащих в названии элементы USA и gov, что может говорить о переориентации злоумышленников на Россию и США.
«Одним из важных изменений является то, что теперь зловред не ожидает «команд» от сервера управления, а сразу загружает на него все украденные данные», — заявил Николя Брюле, эксперт «Лаборатории Касперского».
Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде.
Эксперты провели подробный технический анализ Madi, в котором детально описали функционал троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудиофайлов и снятия скриншотов с рабочего слота жертвы.
Несмотря на простоту программы и используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов.