Careto (с исп. маска, соответственно также известен как The Mask) — компьютерный вирус (троян) испанского происхождения, созданный для атак на энергетические, нефтегазовые и другие различные известные компании и государственные учреждения[1], а также последующей кражи личной информации. Способен заражать системы Windows, Mac OS и, возможно, Linux и iOS: на Linux были обнаружены только модификации трояна, заражение iOS произошло всего 1 раз в Аргентине[2]. Получил своё название после обнаружения соответствующего слова в его коде. Был активен с, как минимум, 2007 года до 2014 года. Вирусом были атакованы более тысячи целей, которые были расположены в 31 стране[1][2][3].
Схема работы вируса
Careto распространялся через электронную почту, рассылая фишинговые письма с вредоносными веб-сайтами. На этом сайте расположено несколько эксплойтов, сделанных для заражения пользователя. После заражения пользователя он перенаправляется на безопасный веб-сайт, обычно это фильм на YouTube или новостной портал[3].
После заражения вирусом он крадёт личную информацию: ключи SSH, документы и др. Он также загружает дополнительные вредоносные модули, выполняющие различные функции[3]. На момент появления вируса большинство антивирусов не были способны его обнаружить, а потому его удаление было крайне трудным.
Список стран с атакованными вирусом целями[3]
См. также
Примечания
Хакерские атаки 2010-х |
---|
Крупнейшие атаки | |
---|
Группы и сообщества хакеров | |
---|
Хакеры-одиночки | |
---|
Обнаруженные критические уязвимости |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe[англ.] (OSX, 2014)
- JASBUG[англ.] (Windows, 2015)
- Stagefright[англ.] (Android, 2015)
- DROWN[англ.] (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty COW (Linux, 2016)
- EternalBlue (SMBv1, 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA[англ.] (2017)
- BlueBorne (2017)
- Meltdown (2018)
- Spectre (2018)
- BlueKeep (2019)
|
---|
Компьютерные вирусы | |
---|
|