caretoYeni tapılmış Careto casus troyanı “Kasperski Laboratoriyası” tərəfindən ən çətin kiber təhlükə adlandırılmışdır. Troyan bütün məşhur platformalarda Windows, Mac OS X, Linux, iOS və Android işləyən qurğulara ziyan vura bilir. Yeni troyan virusu Careto (ispan dilində sifət), rus dilində “Maska” ingilis dilində “The Mask” adlandırılmışdır.

Troyan kodunu araşdıran mütəxəssislər “Careto” sözünün bir neçə dəfə təkrarlandıöından troyana bu adı vermişlər. Kaspeski nomenklaturasında  Trojan.Win32/Win64.Careto.* Windows platforması üçün və Mac OS X platforması üçün isə  Trojan.OSX.Careto adlanır.

Careto troyanının maraqlı cəhəti ondan ibarətdir ki, şəbəkədə  Windows və Mac OS X dan başqa bütün platformalar üçün versiyası mövcuddur.

“Kasperski Laboratoriyası” verilən xəbərə görə  Careto troyanının hücumunun son məqsədi dövlət orqanları, diplomatik idarələr, səfirliklər, enerji və neft şirkətləri, elmi-tədqiqat idarələri və siyasi  fəalların kompüterləridir.

Ümumi olaraq 31 ölkə 380 məqsəd o cümlədən Argentina, Belçika, Boliviya, Braziliya, Böyük Britaniya, Venesuela, Misir, İspaniya, Çin, Kolumbiya, Kuba, Liviya, Norveç, Polşa, ABŞ, CAR, latın Amerikası, Afrika və Yaxın Şərq ölkələrində yerləşir. Maraqlıdır ki, Rusiyanın Careto troyanının hədəfində olduğu barədə “Kasperski”  informasiya verməmişdir.

Careto troyanını yaradıcıları yoluxmuş sistemlərdən sənədlərin, şifrələmə açarlarının,  VPN ayarlarının, uzaqdan idarəetmə proqramına aid faylların və digər verilənlərin ələ keçirilməsini qarşılarına məqsəd qoymuşlar.

Troyanın modullarında onun 2007-ci ildə yaradıldığı amma 2012-ci ildə yeni modulların əlavə edildiyi məlum olmuşdur. Hal-hazırda məlum olan Careto əmrlər serverləri avtonom rejimdə işləyirlər və yoluxmuş sistemlərlə əlaqəyə girmirlər. “Kasperski laboratoriyası” mütəcəssisləri tərəfindən bir neçə serverin ələ keçirildiyi və şəbəkənin araşdırıldıöı barədə xəbər yaymışlar.

Careto troyanına yoluxma emaillər vasitəsilə baş verir. Emaillərdə yalançı saytlara linklər kompüterləri platformasına uyğun olaraq troyanlarla yoluxdururlar. Uğurlu yoluxmadan sonra ziyanverici sayt istifadəçiləri emaildə göstərilən həqiqi saytlara yönəldir. 

Careto  troyanı bütün rabitə kanallarını nəzarətə alır və lazımlı informasiyanı yığır və digər pozucu işlər görmək üçün yoluxmuş kompüterə əlavə modullar yükləyə bilir.

Maraqlıdır ki, yalançı saytlar onlara daxil olan istifadəçiləri yoluxdurmurlar. Saytlardakı troyanlar xüsusi yerlərdə gizlədiliblər. Həmin troyanları ancaq email vasitəsilə xüsusi linklərlə tapmaq mümkündür.

Yüksək mürəkkəblik dərəcəsinə malik olan Careto və tipik olmayan yüksək özünümüdafiə onun hansısa dövlət tərəfindən yaradıldığını söyləməyə əmin edir. “Troyanın sifarişçisini tapmaq çətin məsələdir” – bu barədə “Kasperski Laboratoriyası” mütəxəssisləri söyləyirlər, ancaq güman edirlər ki, troyanı hazırlayanlar ispan dillidirlər. Düşünmək olar ki, troyanın sifarişçisi İspaniyadan və ya Latın Amerikası və ya iri ispandilli diasporaların olduğu ABŞ-ın Florida və Kaliforniya ştatlarından ola bilər.

Mənbə: cnews.ru