![Zabbixi agentide installimine ja konfigureerimine Linuxi kaugsüsteemides](/f/6aeb798c158ccca5418a01b110e37cd2.jpg?width=100&height=100)
Viimaste teadete kohaselt on tuntud turvafirma ESET arvutiturbe uurijad avaldanud uue aruande paljastada uus nuhkvara, mida tundmatud häkkerid on viimase 5 aasta jooksul kasutanud Ukrainas asuvate konkreetsete sihtmärkide nuhkimiseks ja Venemaa.
Tuntud turvaettevõtte ESET arvutiturbe uurijad on avaldanud uue aruande, mis paljastab uue nuhkvara, mida tundmatud häkkerid on viimase 5 aasta jooksul kasutanud Ukrainas ja Ukrainas asuvate konkreetsete sihtmärkide nuhkimiseks Venemaa.
Ehkki selle InvisiMole-nimelise pahavara autorlust pole tõestatud, näitas ESET, et seda on kasutatud arvuti jälgimise tööriist, mida teevad tõenäoliselt valitsuse eesmärkidele spetsialiseerunud või väga suurte rahaliste vahenditega häkkerid motivatsioone.
See väide põhineb asjaolul, et nuhkvara pole laialdaselt kasutatud ja seda on vaevalt kümnes arvutis. Kuid olles nii keerukas pahavara, usuvad teadlased, et tavaline häkker ei oleks seda võinud luua.
Lisaks sellele, et ESET ei tea, kes on InvisiMole taga, ei tea ESET selle leviku kohta rohkem. Selles mõttes näitas Zuzana Hromcova, ettevõtte turvaaruande autor:
"Meie telemeetria näitab, et selle pahavara taga olevad häkkerid on vähemalt 2013. aastast aktiivsed olnud, kuid arvuti spionaaži tööriista ei analüüsitud ega tuvastatud enne, kui ESETi tooted tuvastasid need Ukrainas ja Ukrainas rikutud arvutites Venemaa. "
Hromcova selgitab, et nagu muud tüüpi pahavara, mis on suunatud kõrgematele valitsusasutustele, ei jäta InvisiMole selle autorist jälgi. Pahavara tuvastamiseks on leitud ainult üks oktoobrist 2013 pärit fail ja kogu muu kompileerimine kuupäevad on meelevaldsete numbritega kõrvaldatud või neid mõõdetud, andes selle kohta vaid mõned vihjed ajaskaala.
Teadlaste sõnul on nuhkvaral kaks rünnakumoodulit, millest üks vastutab otsimise ja varastamise eest andmed ja muud, rohkem arenenud, eraldavad brauseritest puhverserveri seaded ja kasutavad neid sätteid andmete saatmiseks a server. Isegi see käsk ja juhtimine juhul, kui kohaliku võrgu konfiguratsioon takistab juurdepääsu põhiserverile.
Selles mõttes võivad mõned selle mooduli käsud sisse lülitada kasutaja mikrofoni, salvestada heli, kodeerida selle mp3-vormingus ja saata välisele InvisiMole-serverile. Samuti on pahavara võimeline sisse lülitama ka kasutaja veebikaamera ja jäädvustama ekraanipilte, jälgima kohalikke draive, tooma süsteemiteavet ja muutma operatsioonisüsteemi sätteid.
See teine moodul on nii arenenud, et see sisaldab tuge shellikäskude käivitamiseks, registrivõtmetega manipuleerimiseks, failide käivitamiseks, kohalike rakenduste loendite hankimine, draiverite laadimine, Windowsi tulemüüri keelamine, heli salvestamine ja piltide salvestamine moodul.
Lõpuks väitsid ESETi teadlased, et see on siiani üks võimsamaid nuhkvarasid ja see ei püüa tavakasutajaid mõjutada, kuid selle eesmärk on valitsuse luuramine.
Mida sa sellest arvad? Jagage lihtsalt kõiki oma seisukohti ja mõtteid allpool olevas kommentaaride jaotises.