A Kaspersky Lab megállapítása szerint a “Machete” kibertámadás leginkább Dél-Amerikában Venezuela, Ecuador és Kolumbia spanyol nyelvű lakosait fenyegeti, bár az Egyesült Államokat és Európát is veszélyezteti. A „Machete” kampány valószínűleg még 2010-ben indult (és jelenleg is aktív), infrastruktúrája 2012-ben megújult és bővült.
A malware egy PowerPoint prezentációt tartalmazó RAR mellékletben érkezik e-mailen, amely annak megnyitása során települ fel.
Példák a levél mellékletek elnevezéseire:
- Hermosa XXX.pps.rar
- Suntzu.rar
- El arte de la guerra.rar
- Hot brazil XXX.rar
A „Machete” malware a következő funkciókat biztosítja az üzemeltetői számára:
- Billentyűleütések naplózása,
- hangfelvétel készítése a számítógép mikrofon felhasználásával,
- képernyőképek megszerzése,
- Térinformatikai adatok rögzítése,
- Fényképezés a számítógép webkamerájának felhasználásával,
- Csatlakozás és állománymásolás egy távoli szerverre,
- Fájlok másolása egy speciális USB-eszközre, ha csatlakoztatták a számítógéphez,
- Vágólap eltérítés, és információ elfogás a célszámítógépről.
Az áldozatok közül 372 venezuelai, 282 ecuadori, 85 kolumbiai, 45 oroszországi és kis számban európai, illetve egyesült államokbeli volt. Csakúgy, mint más malware-ek terjesztés esetében, a bűnözők „social engineering” módszereivel veszik rá a felhasználókat, hogy tudtukon kívül telepítsék a „Machete”-t gépeikre.
Forrás: