Výzkumníci z Kaspersky Labs objevili Careto (či anglofonně The Mask) – nejpokročilejší vládní malware, který unikal zrakům odborníků IT security po 7 let.
Nejstarší objevené verze Careta jsou datovány 2007. Je schopno se účinně schovávat před antiviry v hlubinách operačních systémů – paradoxně k jeho objevení vedla právě tato vlastnost. Když výzkumníci Kaspersky Lab zkoumali zranitelnost svého antiviru, která umožňovala zneviditelnění malwaru v systému, objevili Careto.
Jedná se o velmi sofistikovaný kus softwaru obsahující velmi pokročilý malware, rootkit, bootkit aj. fičury. Napadá nejen Windows (32 i 64bit), ale také Android, iPhone, OS X a Linux. Úroveň sofistikovanosti ho staví nad všechny dosud objevené malwary (vč. DUQU). Ostatně v momentě, kdy byl objeven, byly jeho C&C servery vypnuty – což poukazuje na komplexní sledování jeho aktivit. Právě úroveň sofistikovanosti, rozšíření a pozorování aktivit poukazuje na jeho vládní zázemí.
Drobky
- linuxové systémy byly infikovány pomocí firefoxového pluginu af_l_addon.xpi hostovaném na linkconf.net
- jméno Careto (nalezené v kódu některých modulů) pochází ze španělštiny a portugalštiny – označuje maskované mladíky nahánějící dívky v době karnevalu a znamená ohavná tvář či maska, proto tedy anglický ekvivalent The Mask.