Nový trójsky kôň špehuje užívateľov na Blízkom východe

Na Blízkom východe vyčíňa nový trójsky kôň, ktorý sleduje užívateľov a nahráva ich komunikáciu na sieti. Malvér s názvom Mahdi zasiahol stovky počítačov v Iráne, Izraeli či Emirátoch.

Ilustračné foto

Autor: SHUTTERSTOCK

Bezpečnostná softvérová firma Kaspersky Lab upozornila novú internetovú hrozbu, ktorá sa postupne šíri v krajinách Blízkeho východu. Trójsky kôň Mahdi sa primárne šíri cez sociálne siete a má podobu spustiteľného súboru, ktorý sa pred neznalým užívateľom maskuje ako prezentácia či súbor s multimediálnym obsahom. V súčasnosti sa počet napadnutých počítačov vyšplhal na 800, pričom väčšina pochádza zo sféry finančníctva, vládnych organizácií a agentúr pre rozvoj.

Trójsky kôň využíva vstupné údaje zadané užívateľom, podobne ako takzvaný keylogger (aplikácia, ktorá zaznamenáva stlačenia kláves na klávesnici) ako aj jeho aktivitu na internete a sociálnych sieťach. V prípade, že je počítač vybavený webkamerou, sníma takisto obraz a všetky získané údaje preposiela na vzdialený server. Trójsky kôň je aktívny viac než pol roka a z globálneho hľadiska postupuje pri infikovaní počítačov relatívne pomaly. Omnoho závažnejší než počet je však práve oblasť, v ktorej sa šíri. Vyvoláva tak dohady o možnej cielenej špionáži niektorej z krajín.

Pred dvomi mesiacmi bezpečnostné spoločnosti upozornili na jeden z najkomplexnejších trójskych koní s názvom Flame, ktorý niekoľko rokov sledoval iránske počítače zapojené do projektu ohľadom obohacovania uránu. Malvér patril svojim prevedením, zložitosťou a spôsobom akým komunikoval a získaval informácie k vôbec najsofistikova­nejším. Je pravdepodobné, že bol vytvorený zámerne zahraničnými tajnými službami.