Egyik kutatója a héten, a cég által Szingapúrban rendezett „Biztonságelemzési csúcstalálkozón” számolt be az egyik eleméről TajMahalnak elnevezett szoftverről.
Kép forrása: https://www.kaspersky.com/blog/
Azt a hekkerszerszámok „svájci bicskájának” minősítette, mert mintegy 80 komponensével rengeteg kémfeladatnak tud eleget tenni, köztük a legbonyolultabbaknak is. Így például nem csak jelszavakat tud ellopni, képernyőket lefényképezni és mindezt továbbítani.
Képes arra, hogy rögzítsen dokumentumokat, amelyek a nyomtatási sorban várakoznak, vagy ellopni meghatározott fájlokat, ha azok szerepelnek egy, a gépbe éppen beillesztett adathordozón. A szoftver továbbítja az adathordozón lévő fájlok listáját, és a hekkelő választhat, melyeket akarja megkapni. Lehetőség van arra is, hogy későbbi felhasználásra megjelöljenek lemezre rögzített fájlokat.
A kis cégeken keresztül jutnak be a nagyokhoz
Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól.
A Kaspersky vizsgálata szerint a TajMahalt eddig egyetlen közép-ázsiai ország nagykövetsége ellen alkalmazták, az országot és a helyet nem nevezték meg. A szoftver kidolgozása olyan nagy beruházást igényelt, hogy azt aligha dolgozták ki egyetlen ország ellen, hangoztatták. Ez azt jelenti, hogy még nem ismerhetjük a további áldozatokat, illetve a páratlan hekkerszerszám változatai működnek valahol, közölték. Egy az NSA-nál, az amerikai Nemzetbiztonsági Hivatalnál dolgozott szakértő szerint a TajMahal bonyolult kifejlesztése mögött állam lehet. (Forrás: Wired)
