Careto

Careto
Typ Trojan , rootkit , bootkit [1]
Rok vzhledu minimálně 2007

Careto (ze španělštiny mask , také známý jako The Mask ) je počítačový virus ( trojský kůň ) španělského původu, určený k napadení energetiky, ropy a zemního plynu a dalších různých známých společností a vládních institucí [1] , jakož i následných krádež osobních údajů. Schopný infikovat systémy Windows , Mac OS a případně systémy Linux a iOS : na Linuxu byly nalezeny pouze modifikace trojských koní, k infekci iOS došlo pouze jednou v Argentině [2] . Své jméno dostal po objevení odpovídajícího slova v jeho kódu. Byl aktivní od roku 2007 do roku 2014 . Virus napadl více než tisíc cílů, které se nacházely v 31 zemích [1] [2] [3] .

Jak funguje virus

Careto se šíří e-mailem a posílá phishingové e-maily se škodlivými weby. Tato stránka obsahuje několik exploitů vytvořených k infikování uživatele. Jakmile je uživatel infikován, je přesměrován na zabezpečenou webovou stránku, obvykle filmový nebo zpravodajský portál YouTube [3] .

Poté, co se nakazí virem, krade osobní informace: SSH klíče , dokumenty atd. Stahuje také další škodlivé moduly, které plní různé funkce [3] . V době, kdy se virus objevil, ho většina antivirů nebyla schopna detekovat, a proto bylo jeho odstranění extrémně obtížné.

Seznam zemí s cíli napadenými virem [3]

Viz také

Poznámky

  1. 1 2 3 Seznamte se s maskou, možná nejsofistikovanější malwarovou kampaní, jakou kdy viděli . Ars Technica . Datum přístupu: 13.09.2021. Archivováno z originálu 13. září 2021.
  2. 1 2 Trojan Careto infikuje vše od Windows po iOS . www.iguides.ru _ Získáno 3. září 2021. Archivováno z originálu dne 3. září 2021.
  3. 1 2 3 4 Kaspersky Lab odhaluje „masku“: jednu z dosud nejpokročilejších globálních kyberšpionážních operací kvůli složitosti sady nástrojů používaných útočníky (nedostupný odkaz) . web.archive.org . Kaspersky . Datum přístupu: 2021.09.03. Archivováno z originálu 21. února 2014.