Исследователи «Лаборатории Касперского» открыли «Тадж-Махал»

«Лаборатория Касперского» сообщила об обнаружении неизвестного ранее вредоносного ПО под названием TajMahal. Происхождение названия, как и самого зловреда, пока остается загадкой, но уже сейчас можно говорить, что его создатели постарались на совесть. TajMahal имеет модульную структуру и может включать в себя до 80 модулей для осуществления различных операций. «Огромное число модулей обеспечивает такое разнообразие вредоносной активности, с которым мы прежде не сталкивались», – говорится в публикации российской компании.

TajMahal способен похищать, кажется, любую информацию, какую только можно представить. Он может осуществлять клавиатурный шпионаж, делать скриншоты экрана, похищать файлы cookies из браузеров, образы CD-дисков, документы, криптографические ключи – и этим перечень его возможностей далеко не исчерпывается. Исследователи «Лаборатории Касперского» нашли TajMahal минувшей осенью, но анализ кода показал, что вредоносное ПО активно с 2013 года и все это время успешно избегало обнаружения защитными решениями. В настоящий момент известно лишь об одной жертве атак TajMahal – как сказано в отчете компании, это «дипломатическая организация одной из стран Центральной Азии». Предполагается, однако, что список жертв может оказаться существенно более внушительным.


Источник:  SC Media

Возврат к списку