Ovaj opasni softver širi se internetom, a nitko ne zna odakle dolazi

Mnogi internet 'malware' programi nekoć su bili jednostavni softveri koje su kreirali dokoni amateri. Danas to više nije ni blizu tako.

13.2.2014.
15:05
VOYO logo

Novi izvještaj sigurnosne tvrtke Kaspersky opisuje ono što bi mogao biti najsofisticiraniji "malware" koji je ikada otkriven.

Taj zloćudni softver nazvan je Careto. Riječ je o kompleksnom sustavu alata za provaljivanje u računala i izvlačenje osjetljivih informacija iz njih, i za sada nije poznato tko stoji iz ovog "malwarea".

Tekst se nastavlja ispod oglasa

Careto djeluje na način da korisnici najprije dobiju "spear phishing" e-mail s adresama koje su tako maskirane da ih je lako zamijeniti s web stranicama najvećih dnevnih listova kao što su Washington Post ili Guardian.

Što sve može Careto?

Postoje nekoliko različitih verzija ovog zloćudnog softvera koje su namijenjene za napad na operativne sustave Windows, Mac OS X i Linux, a stručnjaci vjeruju da postoje i verzije koje također napadaju iOS i Android.

Tekst se nastavlja ispod oglasa

Ako korisnik u zabludi klikne na link koji je dobio u e-mailu, Careto će pokušati zaraziti sustav te, ako mu uspije, počet će prikupljati osjetljive informacije s računala.

O kojim je osjetljivim informacijama riječ? Careto može "presretati mrežni promet, otkrivati pritisnute tipke, prisluškivati razgovore na Skypeu, analizirati promet preko Wi-Fi mreža, otkrivati PGP ključeve za enkripciju, dobivati sve informacije s Nokia uređaja, hvatati sadržaje na zaslonima i nadzirati sve operacije s datotekama".

Budući da može otkrivati enkripcijske ključeve koje pronađe na žrtvinom računalu, ovaj softver može također napadati i druga računala i tako se još više proširiti.

Ovaj grafikon pokazuje broj IP adresa žrtava Careta prema zemljama:

Tekst se nastavlja ispod oglasa

Neviđena razina kompleksnosti softvera

Do sada su bez poznatog razloga napadnuta mnoga računala diljem svijeta. Većina napada usmjerena je na vladine institucije, ambasade, naftne i plinske kompanije, istraživačke organizacije, "private equity" tvrtke, aktiviste itd.

Dakle, tko stoji za ovog "malwarea"? Washington Post piše kako samo državne obavještajne agencije imaju resurse za kreiranje softvera ove neviđene razine kompleksnosti i sofisticiranosti.

Tekst se nastavlja ispod oglasa

Fragmenti španjolskog jezika koji se nalaze u softverskim datotekama sugeriraju da je krivac netko iz tog govornog područja. Ipak, nije jasno koja bi država iz španjolskog govornog područja izgradila tako sofisticiranu obavještanu operaciju u obliku softvera, pa umetanje španjolskog slenga u kod možda samo predstavlja skretanje pozornosti s pravih autora.

Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo