Mahdi se joint à la valse des malware, selon Kaspersky Labs et Seculert
Ce logiciel malveillant, à but de cyber-espionnage, serait comparable au ver industriel Flame.
Il sévit au Moyen-Orient depuis au moins 8 mois.
L’ampleur de l’infection reste pour l’heure limitée, avec au compteur quelque 900 machines, essentiellement en Israël (387 victimes répertoriées) et en Iran (57 cas).
Mais la propagation serait d’ores et déjà effective jusqu’en Afghanistan, où les experts en sécurité IT ont détecté 15 machines affectées.
La contamination aurait touché dans une moindre mesure les Emirats Arabes Unis et l’Arabie saoudite.
Un seul vecteur de diffusion : le phishing.
La victime se voit adresser un mail qui abrite en pièce jointe un fichier texte.
A l’ouverture, le malware est libéré et prend ses aises au coeur du système, en toute discrétion.
Dans certains cas, aux documents .txt se sont substituées des présentation PowerPoint, elles aussi infectées.
De par ses capacités, Mahdi n’est pas sans rappeler Flame, qui a récemment pris d’assaut l’industrie pétrolière iranienne.
Il peut voler des données, enregistrer au vol la frappe clavier et l’entrée son, faire des captures d’écran, surveiller les messageries instantanées, les réseaux sociaux (Google+, Facebook…) et les outils de communications unifiées, notamment Skype.
Ces éléments sont alors transmis à des serveurs distants.
La version qu’a examinée Seculert communique avec des ordinateurs situés au Canada et en Iran.
Le concours de Kaspersky a permis de localiser deux autres points de chute.
Les cibles restent les mêmes : l’industrie, les gouvernements, les établissements financiers et, plus étonnamment dans l’absolu, les universités et les étudiants.
Pour l’anecdote, « Mahdi », selon l’islam, est un messie censé intervenir plusieurs années avant le jugement dernier pour guérir le monde de ses maux.
A bien des égards, sa remise en contexte le rapproche davantage de Flame que d’un quelconque prophète.
Crédit image : © freshidea – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…