Novi izvještaj sigurnosne tvrtke Kaspersky opisuje ono što bi mogao biti najsofisticiraniji "malware" koji je ikada otkriven.
Taj zloćudni softver nazvan je Careto. Riječ je o kompleksnom sustavu alata za provaljivanje u računala i izvlačenje osjetljivih informacija iz njih, i za sada nije poznato tko stoji iz ovog "malwarea".
Careto djeluje na način da korisnici najprije dobiju "spear phishing" e-mail s adresama koje su tako maskirane da ih je lako zamijeniti s web stranicama najvećih dnevnih listova kao što su Washington Post ili Guardian.
Što sve može Careto?
Postoje nekoliko različitih verzija ovog zloćudnog softvera koje su namijenjene za napad na operativne sustave Windows, Mac OS X i Linux, a stručnjaci vjeruju da postoje i verzije koje također napadaju iOS i Android.
Ako korisnik u zabludi klikne na link koji je dobio u e-mailu, Careto će pokušati zaraziti sustav te, ako mu uspije, počet će prikupljati osjetljive informacije s računala.
O kojim je osjetljivim informacijama riječ? Careto može "presretati mrežni promet, otkrivati pritisnute tipke, prisluškivati razgovore na Skypeu, analizirati promet preko Wi-Fi mreža, otkrivati PGP ključeve za enkripciju, dobivati sve informacije s Nokia uređaja, hvatati sadržaje na zaslonima i nadzirati sve operacije s datotekama".
Budući da može otkrivati enkripcijske ključeve koje pronađe na žrtvinom računalu, ovaj softver može također napadati i druga računala i tako se još više proširiti.
Ovaj grafikon pokazuje broj IP adresa žrtava Careta prema zemljama:
Neviđena razina kompleksnosti softvera
Do sada su bez poznatog razloga napadnuta mnoga računala diljem svijeta. Većina napada usmjerena je na vladine institucije, ambasade, naftne i plinske kompanije, istraživačke organizacije, "private equity" tvrtke, aktiviste itd.
Dakle, tko stoji za ovog "malwarea"? Washington Post piše kako samo državne obavještajne agencije imaju resurse za kreiranje softvera ove neviđene razine kompleksnosti i sofisticiranosti.
Fragmenti španjolskog jezika koji se nalaze u softverskim datotekama sugeriraju da je krivac netko iz tog govornog područja. Ipak, nije jasno koja bi država iz španjolskog govornog područja izgradila tako sofisticiranu obavještanu operaciju u obliku softvera, pa umetanje španjolskog slenga u kod možda samo predstavlja skretanje pozornosti s pravih autora.