Computer Security Cuidado: O Spyware 'Mahdi' Atualizado Se Transformou em...

Cuidado: O Spyware 'Mahdi' Atualizado Se Transformou em Ladrão de Dados Venenoso

mahdi-malware-spyware-venenoso-dados-roubo-versão Você sabia que não é uma prática incomum que ameaças de malware antigas recebam atualizações, essencialmente tornando-as mais cruéis do que nunca?

Acredite ou não, a prática comum de pegar ameaças de malware mais antigas e reintroduzi-las como uma iteração muito mais venenosa encontrou seu caminho para malware como a ameaça Mahdi. Mahdi, traduzido como 'Messias' em árabe, era conhecido por ser um surto de malware em larga escala na região do Oriente Médio do mundo. Mahdi também se refere a uma idéia teológica central xiita que prediz que Mahdi, o redentor, apareceria antes do dia do julgamento. Tal paralelo pode ser mal interpretado, porque Mahdi é tudo menos um 'redentor'.

O Mahdi era conhecido como uma ameaça que carregava uma carga útil séria destinada a anexos de arquivos, onde gravava pressionamentos de teclas e até isolava e salvava senhas entre outras ações de registro quando iniciadas. Mahdi, bem como uma ameaça de keylogger, levou a gravação de dados e o registro de pressionamento de teclas a outro nível, essencialmente fornecendo aos hackers uma ferramenta para roubar informações armazenadas em um computador infectado. Houve um tempo em que Mahdi poderia ser controlado remotamente, mas não assumiu o rosto de uma serpente.

Na semana passada, Mahdi foi avistado por pesquisadores de segurança da Kaspersky Lab para fazer upload de dados gravados seqüestrados de PCs infectados diretamente para um servidor sem aguardar instruções. A variante mais antiga do Mahdi aguardaria instruções de um servidor de comando e controle para realizar ações maliciosas. O Mahdi mais recente recebeu uma reforma, onde abriga a capacidade de executar métodos de roubo de dados e upload por conta própria.

Provavelmente, a característica mais perturbadora da mais nova variante do Mahdi é que agora ela pode ser usada para roubar informações de infraestruturas críticas. Coincidentemente, a versão mais recente do Mahdi foi considerada culpada em uma campanha para furtar e transmitir dados capturados de agências governamentais, agências financeiras e, mais especificamente, empresas de engenharia de infraestrutura crítica do Oriente Médio.

Você pode pensar em Mahdi como o 'Messias' do roubo de dados quando está nas mãos erradas.

Um arquivo de texto específico, Mahdi.txt, é um documento malicioso, espalhado pelo parasita. Através do novo conjunto de instruções independente do Mahdi, ele pode ser usado para capturar telas, gravar áudio, registrar pressionamentos de teclas, capturar capturas de tela e até coletar dados de documentos, incluindo correspondência por email. Mahdi é basicamente implacável e não poupa ninguém em sua fuga de roubo de dados. O Mahdi poderia muito bem ser o melhor parasita de spyware no reino de uma ameaça projetada para roubar informações de outros sistemas.

Você já suspeitou que uma ameaça de malware ou spyware registrasse cada movimento que você faz no seu computador? E se fosse a ameaça Mahdi, que tem a capacidade de enviar todas as ações gravadas do computador para um servidor remoto, onde pode ser usada para quem sabe o quê? Esse incidente exigiria que você utilizasse software de segurança para manter seu sistema protegido?

Carregando...