Machete – a „spanyol” malware

A Kaspersky Lab megállapítása szerint a “Machete” kibertámadás leginkább Dél-Amerikában Venezuela, Ecuador és Kolumbia spanyol nyelvű lakosait fenyegeti, bár az Egyesült Államokat és Európát is veszélyezteti. A „Machete” kampány valószínűleg még 2010-ben indult (és jelenleg is aktív), infrastruktúrája 2012-ben megújult és bővült.

A malware egy PowerPoint prezentációt tartalmazó RAR mellékletben érkezik e-mailen, amely annak megnyitása során települ fel.

Példák a levél mellékletek elnevezéseire:

  • Hermosa XXX.pps.rar
  • Suntzu.rar
  • El arte de la guerra.rar
  • Hot brazil XXX.rar

A „Machete” malware a következő funkciókat biztosítja az üzemeltetői számára:

  • Billentyűleütések naplózása,
  • hangfelvétel készítése a számítógép mikrofon felhasználásával,
  • képernyőképek megszerzése,
  • Térinformatikai adatok rögzítése,
  • Fényképezés a számítógép webkamerájának felhasználásával,
  • Csatlakozás és állománymásolás egy távoli szerverre,
  • Fájlok másolása egy speciális USB-eszközre, ha csatlakoztatták a számítógéphez,
  • Vágólap eltérítés, és információ elfogás a célszámítógépről.

 

Az áldozatok közül 372 venezuelai, 282 ecuadori, 85 kolumbiai, 45 oroszországi és kis számban európai, illetve egyesült államokbeli volt. Csakúgy, mint más malware-ek terjesztés esetében, a bűnözők „social engineering” módszereivel veszik rá a felhasználókat, hogy tudtukon kívül telepítsék a „Machete”-t gépeikre.


Forrás:

https://securelist.com/blog/research/66108/el-machete