Найден «передовой» троян, поражающий Windows, Mac OS X, Linux, iOS и Android


«Лаборатория Касперского» заявила об обнаружении «самой передовой» сети кибершпионажа, названной Careto (от испанского харя, рожа). На русском языке сети и связанный с ней троян названы «Маска», на английском — The Mask.

Название Careto исследователи дали трояну, обнаружив это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X.

Одна из самых интересных особенностей Careto — наличие в сети троянов, разработанных для различных платформ, в том числе, помимо Windows, для Mac OS X, Linux, Android, и, вероятно, iOS.

Судя по данным «Лаборатрии Касперского», целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов.

Заражение вновь открытым трояном Careto происходит с помощью рассылок по электронной почте писем, содержащих ссылки на поддельные сайты, способные инфицировать ПК различными вредоносными программами в зависимости от конфигурации системы. После успешного заражения вредоносный сайт перенаправляет пользователя на доброкачественный сайт, ссылка на который содержалась в электронном письме.

Инфицирование системы Careto приводит к последствиям, которые эксперты «Лаборатории Касперского» называют катастрофическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к встроенной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.

Важно отметить, что троян Careto известен не только в версии для Windows, но и для Mac OS X. Некоторые из эксплойтов содержат модули, по всей видимости разработанные для заражения компьютеров, работающих на Linux, но, сообщают эксперты «Лаборатории Касперского», пока нет понимания, какой бэкдор Linux используется злоумышленниками. Изучение командного сервера трояна показывает, что могут существовать и варианты трояна для Android и iOS.


Опубликовано 11.02.2014

Комментировать