Careto alias The Mask: vládní malware tiše operující po 7 let

11.02.2014 16:44

Výzkumníci z Kaspersky Labs objevili Careto (či anglofonně The Mask) - nejpokročilejší vládní malware, který unikal zrakům odborníků IT security po 7 let.

Nejstarší objevené verze Careta jsou datovány 2007. Je schopno se účinně schovávat před antiviry v hlubinách operačních systémů - paradoxně k jeho objevení vedla právě tato vlastnost. Když výzkumníci Kaspersky Lab zkoumali zranitelnost svého antiviru, která umožňovala zneviditelnění malwaru v systému, objevili Careto.

Jedná se o velmi sofistikovaný kus softwaru obsahující velmi pokročilý malware, rootkit, bootkit aj. fičury. Napadá nejen Windows (32 i 64bit), ale také Android, iPhone, OS X a Linux. Úroveň sofistikovanosti ho staví nad všechny dosud objevené malwary (vč. DUQU). Ostatně v momentě, kdy byl objeven, byly jeho C&C servery vypnuty - což poukazuje na komplexní sledování jeho aktivit. Právě úroveň sofistikovanosti, rozšíření a pozorování aktivit poukazuje na jeho vládní zázemí.

Drobky

  • linuxové systémy byly infikovány pomocí firefoxového pluginu af_l_addon.xpi hostovaném na linkconf.net
  • jméno Careto (nalezené v kódu některých modulů) pochází ze španělštiny a portugalštiny – označuje maskované mladíky nahánějící dívky v době karnevalu a znamená ohavná tvář či maska, proto tedy anglický ekvivalent The Mask.

Zdroje:

Careto aka The Mask: malware tiše operující po 7 let

Nebyly nalezeny žádné příspěvky.

Přidat nový příspěvek

 

Live chat malware nešíří