Хакеры разносят фальшивку прокси-сервера Green Simurgh

86d02c6d

иран В противовирусной компании Sophos сегодня сообщили об обнаружении в Иране и Сирии фальшивой платформы Green Simurgh.

Это ПО популярно в государствах, где власти промышляют интернет-блокировки, в связи с тем что дает возможность маршрутизировать трафик через свободные сетевые компьютеры и транслировать пользователям информацию с тех ресурсов, непосредственной доступ к которым для граждан какой-то страны закрыт.

По версии Честера Висниевски, технологического менеджера Sophos, фальшивая модификация Green Simurgh включает в себя разведывательные модули, перехватывающие данные об интернет-активности пользователям, и снимающей данные о клавиатурных нажатиях. По собственной архитектуре Green Simurgh не требует установки и может запускаться напрямую с UBS-носителя либо зрительного диска, чтобы платформу можно было использовать в интернет-кафе и общественных местах.

Этот софт стал известен в Иране с 2009 года, в то время как в Сирии его начали применять синхронно со стартом волнений в стране и попытками властей задушить их силовыми способами. «В Сирии несколько групп функционеров распространяли применение Green Simurgh среди региональных клиентов, чтобы иметь вероятность пользоваться социальными сетями», — говорит Морган Маркис-Бойре, технологический менеджер канадской Citizen Lab.

В настоящее время существенная часть вредных копий Green Simurgh разносится с веб-сайта 4shared.com в качестве архива Simurgh-setup.zip. Архив включает в себя выполняемый документ, маскирующийся под инсталлятор Green Simurgh. При запуске в Виндоус, инсталлятор ставит реальный Green Simurgh, однако подсаживает с ним и троянца, работающего в фоновом режиме.

Троянец старается остановить логины и пароли клиента, имя автомашины, данные об интернет-сессиях и информацию о рабочих программах. Висниевски говорит, что полученные логи троянец посылает на компьютер, работающий на площади североамериканского провайдера, однако оформленного на клиента в Саудовской Аравии. «С учетом того, что в режимных государствах Green Simurgh отыскал солидное распределение, возникновение вредной версии данного прокси-сервера, может пробудить солидные отрицательные результаты», — известил Висниевски.

Чтобы уменьшить возможность применения вредной версии компьютера, Sophos предлагает закачивать Green Simurgh лишь с формального компьютера и проверять контрольную сумму нагруженного архива.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>