Pravilnik o upotrebi kolačića
Portal Net.hr unaprijedio je politiku privatnosti i korištenja takozvanih cookiesa, u skladu s novom europskom regulativom. Cookiese koristimo kako bismo mogli pružati našu online uslugu, analizirati korištenje sadržaja, nuditi oglašivačka rješenja, kao i za ostale funkcionalnosti koje ne bismo mogli pružati bez cookiesa. Daljnjim korištenjem ovog portala pristajete na korištenje cookiesa. Ovdje možete saznati više o zaštiti privatnosti i postavkama cookiesa

Ovaj opasni softver širi se internetom, a nitko ne zna odakle dolazi

Mnogi internet ‘malware’ programi nekoć su bili jednostavni softveri koje su kreirali dokoni amateri. Danas to više nije ni blizu tako.

Novi izvještaj sigurnosne tvrtke Kaspersky opisuje ono što bi mogao biti najsofisticiraniji “malware” koji je ikada otkriven.

Taj zloćudni softver nazvan je Careto. Riječ je o kompleksnom sustavu alata za provaljivanje u računala i izvlačenje osjetljivih informacija iz njih, i za sada nije poznato tko stoji iz ovog “malwarea”.

Careto djeluje na način da korisnici najprije dobiju “spear phishing” e-mail s adresama koje su tako maskirane da ih je lako zamijeniti s web stranicama najvećih dnevnih listova kao što su Washington Post ili Guardian.

Što sve može Careto?

Postoje nekoliko različitih verzija ovog zloćudnog softvera koje su namijenjene za napad na operativne sustave Windows, Mac OS X i Linux, a stručnjaci vjeruju da postoje i verzije koje također napadaju iOS i Android.

Ako korisnik u zabludi klikne na link koji je dobio u e-mailu, Careto će pokušati zaraziti sustav te, ako mu uspije, počet će prikupljati osjetljive informacije s računala.

O kojim je osjetljivim informacijama riječ? Careto može “presretati mrežni promet, otkrivati pritisnute tipke, prisluškivati razgovore na Skypeu, analizirati promet preko Wi-Fi mreža, otkrivati PGP ključeve za enkripciju, dobivati sve informacije s Nokia uređaja, hvatati sadržaje na zaslonima i nadzirati sve operacije s datotekama”.

Budući da može otkrivati enkripcijske ključeve koje pronađe na žrtvinom računalu, ovaj softver može također napadati i druga računala i tako se još više proširiti.

Ovaj grafikon pokazuje broj IP adresa žrtava Careta prema zemljama:

Neviđena razina kompleksnosti softvera

Do sada su bez poznatog razloga napadnuta mnoga računala diljem svijeta. Većina napada usmjerena je na vladine institucije, ambasade, naftne i plinske kompanije, istraživačke organizacije, “private equity” tvrtke, aktiviste itd.

Dakle, tko stoji za ovog “malwarea”? Washington Post piše kako samo državne obavještajne agencije imaju resurse za kreiranje softvera ove neviđene razine kompleksnosti i sofisticiranosti.

Fragmenti španjolskog jezika koji se nalaze u softverskim datotekama sugeriraju da je krivac netko iz tog govornog područja. Ipak, nije jasno koja bi država iz španjolskog govornog područja izgradila tako sofisticiranu obavještanu operaciju u obliku softvera, pa umetanje španjolskog slenga u kod možda samo predstavlja skretanje pozornosti s pravih autora.

Povratak na Net.hr