Na Blízkém východě se objevil nový špionážní vir. Rozšiřuje se pomocí sociálních sítí

Ruská antivirová firma Kaspersky Lab spolu se společností Seculert objevila další špionážní program, který napadá počítačové systémy na Blízkém východě.

Software nazvaný Madi je zřejmě menší hrozbou než dříve objevený Flame, který byl namířený proti Íránu. Kaspersky to v úterý oznámila v tiskové zprávě.

Madi je rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Odborníci Kaspersky pronikli do serverů Madi a přímo sledovali jeho činnost.

Identifikovali více než 800 napadených obětí z Íránu, Izraele (kam patří i například pásmo Gazy) a dalších zemí po celém světě, které se na servery Madi připojily během posledních osmi měsíců.

Ze statistik vyplývá, že mezi oběťmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a nejrůznější vládní organizace působící v blízkovýchodním regionu.

Jednoduchost výhodou

"Zatímco škodlivý program a infrastruktura Madi jsou velmi jednoduché ve srovnání s jinými podobnými projekty, útočníci byli schopni své významné oběti neustále sledovat. Možná právě díky amatérskému a primitivnímu přístupu útočníků se jim dařilo operaci provést nepozorovaně a vyhnout se odhalení," uvedl Nicolas Brulez z Kaspersky Lab.

Vyšetřování programu navíc odhalilo nezvyklé množství náboženských a politických materiálů, které měly odvést pozornost. Tyto dokumenty a obrázky pak zmizely v prvních fázích samotné infekce.

Trojský kůň Madi, který krade informace, umožní útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat soukromou komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat záznamy aktivit obětí.

Podle analýzy dat bylo z napadených počítačů staženo pravděpodobně mnoho gigabytů dat. Mezi běžně sledované aplikace a webové stránky patřily Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ a Facebook.

Firma Kaspersky upozornila koncem května na počítačový program Flame. Ten od roku 2010 tajně mapoval a sledoval íránské počítačové sítě a odesílal jeho tvůrcům informace, na jejichž základě mohou plánovat další kybernetické útoky.

Podle deníku The Washington Post program Flame společně vyvinuly Spojené státy a Izrael, které už dříve zaútočily na íránský jaderný program pomocí počítačového "červa" Stuxnet. Ten zpomaloval centrifugy používané Teheránem při obohacovaní uranu.