Главная
  • 11 февраля 2014
  • 17 комментариев
  • 553
  • Автор:

Троян способен заражать компьютеры, работающие на всех популярных платформах: Windows, Mac OS X, Linux, iOS и Android.

Показать

Название Careto исследователи дали трояну, обнаружив это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X. Одна из самых интересных особенностей Careto – наличие в сети троянов, разработанных для различных платформ.

Целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов, передает Cnews. По данным экспертов, атаке подверглись в общей сложности 380 целей в 31 стране мира, в том числе в Аргентине, Бельгии, Боливии, Бразилии, Великобритании, Венесуэле, Египте, Испании, Китае, Колумбии, на Кубе, в Ливии, Норвегии, Польше, США, ЮАР, странах Латинской Америки, Африки и Ближнего Востока.

Задачей создателей Careto было похищение из зараженных систем документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных.

Судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 году, однако большинство модулей были созданы в 2012 году. В настоящее время все известные командные сервера Careto находятся в автономном режиме (то есть не контактируют с зараженными системами). Кроме того, сообщает «Лаборатория Касперского», ее специалисты смогли захватить несколько серверов, что позволило им изучить сеть.

Заражение вновь открытым трояном Careto происходит с помощью рассылок по электронной почте писем, содержащих ссылки на поддельные сайты, способные инфицировать ПК различными вредоносными программами в зависимости от конфигурации системы. После успешного заражения вредоносный сайт перенаправляет пользователя на доброкачественный сайт, ссылка на который содержалась в электронном письме.

Показать

Инфицирование системы Careto приводит к последствиям, которые эксперты «Лаборатории Касперского» называют катастрофическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к встроенной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.

Чрезвычайная сложность инструментария, использованного разработчиками, позволяет назвать этот троян «самым передовым» из всех известных.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии