Výzkumníci z Kaspersky Labs objevili Careto (či anglofonně The Mask) – nejpokročilejší vládní malware, který unikal zrakům odborníků IT security po 7 let.
Nejstarší objevené verze Careta jsou datovány 2007. Je schopno se účinně schovávat před antiviry v hlubinách operačních systémů – paradoxně k jeho objevení vedla právě tato vlastnost. Když výzkumníci Kaspersky Lab zkoumali zranitelnost svého antiviru, která umožňovala zneviditelnění malwaru v systému, objevili Careto.
Jedná se o velmi sofistikovaný kus softwaru obsahující velmi pokročilý malware, rootkit, bootkit aj. fičury. Napadá nejen Windows (32 i 64bit), ale také Android, iPhone, OS X a Linux. Úroveň sofistikovanosti ho staví nad všechny dosud objevené malwary (vč. DUQU). Ostatně v momentě, kdy byl objeven, byly jeho C&C servery vypnuty – což poukazuje na komplexní sledování jeho aktivit. Právě úroveň sofistikovanosti, rozšíření a pozorování aktivit poukazuje na jeho vládní zázemí.
Drobky
- linuxové systémy byly infikovány pomocí firefoxového pluginu af_l_addon.xpi hostovaném na linkconf.net
- jméno Careto (nalezené v kódu některých modulů) pochází ze španělštiny a portugalštiny – označuje maskované mladíky nahánějící dívky v době karnevalu a znamená ohavná tvář či maska, proto tedy anglický ekvivalent The Mask.
Zdroje:
- TheHackerNews
- Kaspersky Labs: Unveiling “Careto” – The Masked APT (PDF)
- Help Net Security
- Threatpost
- Security Affairs
Expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Mám za sebou tvrdou školu vlastního retailu, roky v online byznysu a dvě magisterská studia: psychologie a žurnalistiky.
Vím, co zákazník řeší váhaje nad peněženkou, a umím to přetavit v pozice a texty, které konvertují. Žádné teoretické poučky, ale postupy vybojované přímo v zákopech trhu.
Kdo je Daniel Beránek odhalíte v profesní etnografii Od pultu přes ZUR a PSY až k SEO a copy s ostrými hroty!