Έναν ιό ο οποίος στοχεύει κυβερνήσεις, ακτιβιστές και χρηματοοικονομικές φίρμες εντόπισαν ερευνητές της Kaspersky Labs.
Ο «Mask» (από την ισπανική λέξη «Careto», που σημαίνει «μάσκα», η οποία συναντάται τακτικά στον κώδικα) θεωρείται ότι «επιχειρεί» εδώ και περίπου επτά χρόνια και εκτιμάται ότι έχει αναπτυχθεί από κάποιο κράτος. Σύμφωνα με την Kaspersky, πρόκειται για μία από τις πιο εξελιγμένες απειλές που έχουν εντοπιστεί ποτέ. Λόγω του «careto», καθώς και άλλων στοιχείων στον κώδικα, πιθανολογείται ότι προήλθε από κάποιο ισπανόφωνο έθνος, με σκοπό τη βελτίωση των κατασκοπευτικών του δυνατοτήτων, ωστόσο η Kaspersky δεν προέβη σε εκτιμήσεις σχετικά με το ποια μπορεί να ήταν αυτή η χώρα.
Ο Mask μπορεί να παρακολουθεί το δικτυακό traffic, τα πατήματα κουμπιών στο πληκτρολόγιο, συζητήσεις στο Skype, τη διαχείριση αρχείων και άλλες δραστηριότητες ενός συστήματος, καθώς και να αναλύει το WiFi traffic.
«Αυτό που κάνει τον Mask ξεχωριστό είναι η πολυπλοκότητα των εργαλείων που χρησιμοποιούνται. Περιλαμβάνεται εξαιρετικά εξελιγμένο κακόβουλο λογισμικό, ένας rootkit, ένα bootkit, εκδόσεις για Windows 32 bit και 64 bit, Mac OS X και Linux και πιθανώς εκδόσεις για Android και iPad/ iPhone (Apple iOS)» αναφέρεται σε σχετική ανάλυση της Kaspersky.
Κατά την εταιρεία, ο ιός έχει πλήξει στόχους σε 31 χώρες και μολύνει πάνω από 380 οργανισμούς και επιχειρήσεις, χρησιμοποιώντας μία ποικιλία τεχνικών για να παραβιάσει μηχανήματα. Σε κάποιες περιπτώσεις, οι δημιουργοί του φαίνεται να «αγόρασαν» μη καταγεγραμμένα τρωτά σημεία σε λογισμικά προκειμένου να διεισδύσουν με επιτυχία στους στόχους τους.
Στη λίστα των στόχων συμπεριλαμβάνονται οργανισμοί στο Μαρόκο, αλλά και ιδρύματα και φορείς στη Βραζιλία, τη Μ. Βρετανία, τη Γαλλία, την Ισπανία και άλλες χώρες. Φαίνονται να στοχεύονται ιδιαίτερα κυβερνήσεις και φίρμες ιδιωτικών επενδυτικών κεφαλαίων, καθώς και πρεσβείες, εταιρείες του χώρου του πετρελαίου και του φ. αερίου, ακτιβιστικές οργανώσεις και ερευνητικά εργαστήρια. Μετά την διείσδυσή του σε ένα σύστημα, ο Mask κλέβει έγγραφα, «κλειδιά» κωδικοποίησης, στοιχεία ιδιωτικών δικτύων κ.α.
Η δραστηριότητα του ιού εκτιμάται ότι σταμάτησε την προηγούμενη εβδομάδα, μετά τον εντοπισμό του από την εταιρεία.
Επίθεση εκμεταλλεύεται τρωτό σημείο στην υποδομή του Διαδικτύου
Ένα τρωτό σημείο στην υποδομή του Ίντερνετ εκμεταλλεύτηκε επίθεση που κατεγράφη από ειδικούς της Cloudflare τη Δευτέρα, οι οποίοι έκαναν λόγο για τη μεγαλύτερη επίθεση του είδους της, η οποία προοιωνίζει «άσχημων πραγμάτων».
Ειδικότερα, οι χάκερ αξιοποίησαν «κερκόπορτες» στο Νetwork Time Protocol (NTP), ένα σύστημα το οποίο χρησιμοποιείται για τον συγχρονισμό των ρολογιών των υπολογιστών, για να «πλημμυρίσουν» servers με τεράστιους όγκους δεδομένων. Η συγκεκριμένη τεχνική θα μπορούσε να χρησιμοποιηθεί για να «κατεβάσει» δημοφιλείς υπηρεσίες.
Ο στόχος της εν λόγω επίθεσης δεν έγινε γνωστός, αλλά, όπως αναφέρεται σε δημοσίευμα του BBC, η εταιρεία εκτιμά ότι κατευθυνόταν προς servers στην Ευρώπη.
Πηγή: naftemporiki.gr