Minulý týden výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi – nový špionážní program napadající systémy na Blízkém východě. Madi pronikal do počítačových sítí hlavně pomocí trojanu, který byl rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Madi byl identifikován na více než 800 počítačích v Íránu, Izraeli a v dalších zemích po celém světě.
Umožňoval útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat screenshoty aktivit obětí.
Když se podařilo minulý týden vypnout servery, na kterých běžel, vypadalo to, že Madi skončí v propadlišti dějin. Jeho tvůrci se ale nevzdávají. Na webu rozšiřují další upravenou verzi.
Autoři rozšířili okruh monitorovaných stránek o ruskou sociální síť VKontakte a IM Jabber. Nově se Madi zaměřuje také na uživatele, kteří navštěvují weby obsahující zkratku „USA“ či „gov“ v názvu stránky.
Kompletní seznam monitorovaných slov: „gmail“, „hotmail“, „yahoo! mail“ , „google+“, „msn messenger“, „blogger“, „massenger“, „profile“, „icq“ , „paltalk“, „yahoo! messenger for the web“,„skype“, „facebook“ ,„imo“, „meebo“, „state“ , „usa“ , „u.s“,„contact“ ,„chat“ ,„gov“, „aol“,„hush“,„live“,„oovoo“,„aim“,„msn“,„talk“,„steam“,„vkontakte“,„hyves“, „myspace“,„jabber“,„share“,„outlook“,„lotus“,„career“
Zdroj: Securelist