Carteo

В сети зафиксирована деятельность трояна Careto, который назван самой сложной киберугрозой на сегодняшний день. Он способен заражать компьютеры, работающие на всех популярных платформах: Windows, OS X, Android и, возможно, Linux и iOS. Насчет двух последних операционных систем специалисты не могут точно сказать, поскольку для Linux обнаружили только модификации трояна, но не могут найти «бэкдор», а в случае с iOS единственный зафиксированный случай заражения — устройство в Аргентите с описанием User Agent Mozilla/5.0 (iPad; CPU OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Mobile/10B329, что может соответствовать iPad.


Новый троян распространяется не массово, его деятельность направлена на госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов. Иными словами речь идет о прицельных шпионских атаках. Всего целями стало более тысячи устройств в 31 стране мира. Получить его можно с помощью ссылок в электронной почте, причем пользователь может не заметить заражения, поскольку перед открытием «правильного» сайта происходит редирект на зараженный. Иными словами, для большинства пользователей ничего подозрительного на экране не появляется, и они даже не догадываются о наличии трояна в операционной системе. Задача создателей Careto — похищение из зараженных систем документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных. Также есть возможность расширения функциональности за счет подгружаемых модулей.

В настоящий момент серверы злоумышленников не активны, установить организатора атаки не представляется возможным. Специалисты Лаборатории Касперского предполагают, что разработка Careto могла вестись в интересах какого-либо правительства, при государственной поддержке или финансировании крупнейшими организациями. Все дело в том, что сами вредоносные сайты не заражают посетителей в случае захода с главной страницы, а эксплойты для инфицирования хранятся на этих сайтах в специальных каталогах, куда можно попасть только по ссылкам из рассылаемых писем. Это говорит о прицельных атаках на пользователей. Также у трояна необычно высокий уровень самозащиты, например, он может оставаться невидимым в старых версиях антивирусов Касперского за счет использования уязвимостей.