Weer spionagevirus in Midden-Oosten ontdekt
AMSTERDAM - Wederom hebben beveiligingsexperts een nieuw spionagevirus ontdekt in het Midden-Oosten. Madi steelt gevoelige bestanden en volgt e-mailverkeer van onder meer overheidsfunctionarissen.
Foto: Thinkstock
Dat melden onderzoekers van Kaspersky Lab en Seculert.
De trojan Madi is gericht op specifieke groepen mensen. De twee beveiligingsbedrijven hebben ruim 800 slachtoffers geïdentificeerd.
"Voornamelijk mensen uit het bedrijfsleven die werken voor Iraanse en Israëlische kritieke infrastructuurprojecten, Israëlische financiële instellingen, technische studenten uit het Midden-Oosten en diverse overheidsinstellingen in het Midden-Oosten zijn getroffen", zo staat in een verklaring.
Amateuristisch
Iran werd eerder al getroffen door het spionagevirus Flame en trojans Stuxnet en Duqu. Niets wijst erop dat Madi verbonden is aan deze aanvallen. De eerste drie virussen waren namelijk afkomstig uit de Verenigde Staten en Israël, een deel van de code van Madi is geschreven in het Perzisch.
Volgens de onderzoekers was de malware ook een stuk amateuristischer, maar bleef het daarom lang onopgemerkt.
Mogelijkheden
Via Madi is het mogelijk bestanden te stelen van geïnfecteerde computers. Ook wordt communicatie via e-mail, instant messaging of sociale netwerken in de gaten gehouden en kan audio opgenomen worden.
Daarnaast kan Madi screenshots maken en toetsaanslagen volgen. "Veel voorkomende toepassingen en websites die werden bespioneerd zijn Gmail, Hotmail, Yahoo-mail, ICQ, Skype, Google+ en Facebook."
Door: NU.nl/Colin van Hoek
Startpagina