Компания "Лаборатория Касперского" объявила об обнаружении новой версии троянца Madi, обладающей расширенным функционалом. Вредоносная программа следит за сайтом "ВКонтакте", а также ищет посетителей страниц, содержащих в названии элементы USA и gov, что может говорить о переориентации злоумышленников на Россию и США.
"Одним из важных изменений является то, что теперь зловред не ожидает "команд" от сервера управления, а сразу загружает на него все украденные данные", - заявил Николя Брюле, эксперт "Лаборатории Касперского".
Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде.
Эксперты провели подробный технический анализ Madi, в котором детально описали функционал троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудиофайлов и снятия скриншотов с рабочего слота жертвы.
Несмотря на простоту программы и используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов.
