Троян Careto – опасная киберугроза
Жизнь обладателей как компьютеров, так и любых иных мобильных устройств всегда осложнялась тем, что число угроз, которыми они подвергались, было попросту огромным. Может сейчас не ходят такие вирусные эпидемии, как раньше, всё-таки люди стали всё чаще устанавливать защитное программное обеспечение, но идеальной картина всё-таки так и не стала. Регулярно появляются новые и новые угрозы, от которых страдают данные людей по всему миру. Хорошо, что многие люди не забывают купить ключ к антивирусу Касперский или иного популярного антивируса. Но находятся вредоносные программы, которые могут пробить любую защиту, даже очень надёжную. Более того, вредоносное ПО стало настоящим бизнесом. Теперь его могут разрабатывать даже с политическими целями, а стоять за этим могут настоящие профессионалы, берущие за свою работу немалые суммы денег. Конечно, злые языки утверждают, что основными разработчиками вирусов являются разработчики антивирусов, но это не так. Ведь иногда угроза бывает такой серьёзной, что без оперативного обновления и хороший антивирус может пропустить её. А даже если не пропустит – то толку в этом маловато. Ну а говоря о серьёзных угрозах, нельзя оставить без внимания недавно найденный троян, который является настолько сложным, что опасность от него реальна.
Описание
Шпионский троян под наименованием Careto уникален во многом. Например, он заражает компьютеры, работающие под абсолютно любой операционной системой – и с той же степенью эффективности он распространяется и на мобильных устройствах. Так что риск есть большой. Разве что пополнение Playstation Network вы можете осуществлять без опаски – туда троян не добрался. Почему так называется это вредоносное ПО? Это слово было найдено в нескольких его модулях, потому исследователи решили назвать его именно так. В переводе с испанского это вульгарное название лица, вроде «рожа». В версии для Windows его официальная номенклатура Trojan.Win32/Win64.Careto.*, в версии для «Макинтошей» – Trojan.OSX.Careto.
Особенности
Кроме исключительной многоплатформенности есть у трояна и другие отличительные черты. В частности, интересна цель атаки. Ей подверглись энергетические и нефтегазовые компании, государственные организации, дипломатические офисы, а также посольства, политические активисты и исследовательские организации – сразу ясно, что это дело рук далеко не любителей, которых интересовала какая-нибудь оплата интернета Киевстар «на халяву» действовали настоящие профессионалы. Охвачено было 380 целей, находящихся в 31 стране мира. Россия, что интересно, не находилась в списке упомянутых стран.
Чем же занимался этот троян? Его задача была в краже ключей шифрования, важных документов, настроек VPN, файлов программ, относящихся к удалённому доступу и других вещей, которые в определённых руках могут быть очень даже важными и ценными.
Принцип действия
Как функционирует эта программа? Она поступает на компьютер после того, как человек заходит на специальный поддельный сайт. Ссылка на сайт находится в письме, которое поступает человеку. После того как компьютер заражён, потерпевшего перенаправляет на настоящий сайт, и он ничего не может заподозрить. Затем последствия инфицирования становятся без малого катастрофическими. Перехватываются все имеющиеся каналы связи заражённой системы, а потому сбор данных становится исключительно простым занятием. Более того, программа может подгружать добавочные модули, что позволяет ей выполнять и другие вредоносные задачи.
Инструментарий, который применялся при создании этого трояна, является настолько сложным, что это вредоносное ПО признали наиболее передовым изо всех, какие только когда-либо существовали. Из всего программного обеспечения, которое является киберугрозой, на данный момент это наиболее сложное. Уровень его защиты невероятно высок, а комплексность такова, что становится ясно, что разработка могла вестись при государственной поддержке. Пока что сложно утверждать, кто является заказчиком трояна, но они, Как считается, говорят по-испански, а это указывает как на Испанию вкупе с Латинской Америкой, так и на страны с развитой испаноязычной диаспорой – США может быть примером подобного.