«Лаборатория Касперского» обнаружила самый опасный троян, поражающий Windows, OS X, Android и iOS

«Лаборатория Касперского» заявила об обнаружении трояна под названием Careto, имеющего шансы стать самым опасным в истории. На русском языке сети и связанный с ней троян названы «Маска», на английском – The Mask. Троян способен заражать компьютеры, работающие на всех популярных платформах: Windows, Mac OS X, Linux, iOS и Android.

Kasper-2

Название Careto исследователи дали трояну, обнаружив это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X. Одна из самых интересных особенностей Careto – наличие в сети троянов, разработанных для различных платформ.

Целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов, передает Cnews. По данным экспертов, атаке подверглись в общей сложности 380 целей в 31 стране мира, в том числе в Аргентине, Бельгии, Боливии, Бразилии, Великобритании, Венесуэле, Египте, Испании, Китае, Колумбии, на Кубе, в Ливии, Норвегии, Польше, США, ЮАР, странах Латинской Америки, Африки и Ближнего Востока.

Задачей создателей Careto было похищение из зараженных систем документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных.

Судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 году, однако большинство модулей были созданы в 2012 году. В настоящее время все известные командные сервера Careto находятся в автономном режиме (то есть не контактируют с зараженными системами). Кроме того, сообщает «Лаборатория Касперского», ее специалисты смогли захватить несколько серверов, что позволило им изучить сеть.

Заражение вновь открытым трояном Careto происходит с помощью рассылок по электронной почте писем, содержащих ссылки на поддельные сайты, способные инфицировать ПК различными вредоносными программами в зависимости от конфигурации системы. После успешного заражения вредоносный сайт перенаправляет пользователя на доброкачественный сайт, ссылка на который содержалась в электронном письме.

Kasper-1

Инфицирование системы Careto приводит к последствиям, которые эксперты «Лаборатории Касперского» называют катастрофическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к встроенной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.

Чрезвычайная сложность инструментария, использованного разработчиками, позволяет назвать этот троян «самым передовым» из всех известных.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


5 комментариев

  • а не сами ли они его написали?)))
    • Меня всегда тот же вопрос интересует)
      • И что бы мы делали без касперского...... Ждем обновления. Они ведь такие молодцы. Правительства всех стран тратили миллиарды на написание вируса, а нашел его прыщявый студент - инженер Касперского.
        • Прыщавый студент? А Вы знаете, сколько народу писало и развертывало системы хонипотов для отлова малвари? А сколько народу писало их отдельные компоненты по детекту изменений в виртуальных машинах, ими использующихся? А сколько народу писало систему автоматического сбора сигнатур из семплов малвари? В конце-концов инженер, использующий эти инструменты, скорее всего, является студентом какого-нибудь МФТИ или вроде того. В будущем - это высококвалифицированный спец. в области защиты ИБ. Андрей, желаю Вам поступить в нормальный ВУЗ и выучиться хотя бы на менеджера по продажам, прежде чем тратить свое время на написание бессмысленных и бесполезных комментариев.
          • Монитор протереть не пора ? Все, у кого есть хотя бы капля мозга понимают, что высококвалифицированный спец. в области защиты ИБ не будет работать в Касперском. Как и не будет жить в России.