2014. február 11-én a Kaspersky víruskereső óriás leplezte le a Careto-t, azaz az Álarcot, egy fejlett, spanyol nyelven kommunikáló kártékony szoftvert, amely a globális kiberhadviselés egy nagyon szofisztikált eszköze. A kártékony szoftver legalább 2007-óta aktív, amely kormányzati szerveket, energia-, olaj-, és gázszektorbeli cégeket és egyéb szervezeteket célzott meg platformokon átívelő módszertanával. Tartalmaz malware-t, bootkit-et, rootkit-et, Mac OS X és Linux verziók támadásának lehetőségét csakúgy, mint Androidra és iOSre fejlesztett támadó kódokat is.
Az Álarc célpontjai 31 országban találhatóak meg, Közel-Kelettől Amerikáig. A kódot kifejlesztő rosszindulatú felhasználók céljai között szerepel a fertőzött rendszerekből történő szenzitív információk megszerzése, mint például a dokumentumok és titkosítási kulcsok, valamint a VPN konfigurációk ellopása is. A Kaspersky szakértőinek nyilatkozata szerint az Álarc kifejlesztését valószínűleg egy nemzetállam támogatta. Ezt a tényt a rosszindulatú szoftver professzionális elkészítésével és a kód mögött álló csapat működési folyamataival magyarázták.
A rosszindulatú szoftver készítőinek anyanyelve valószínűleg spanyol volt, legalább öt évig felfedezés nélkül futott, nagyon fejlett támadási vektorokat használt és majdnem 400 szervezetet fertőzött meg. A jelenleg rendelkezésre álló információk szerint a fertőzött szervezetek között magyar nem található.
Mivel az Álarc a felhasználókat megfelelően előkészített weboldalakon keresztül fertőzi meg, ezért a Kormányzati Eseménykezelő Központ szakértői azt javasolják a felhasználóknak, hogy a kéretlenül kapott elektronikus levelek megnyitásakor vagy az azokban mellékelt hivatkozásokra történő kattintás előtt mindig a megfelelő körültekintéssel járjanak el.
Hivatkozás:
