Шпионский троян под названием Careto, обнаруженный специалистами "Лаборатории Касперского" имеет шансы стать самым опасным в истории. Вирус точно может заражать компьютеры, работающие на платформах Windows и Mac Os X, и потенциально несет угрозу устройствам на платформах Linux, iOS и Android.
По данным аналитиков, целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов. Троян похищает из зараженных систем документы, ключи шифрования, настройки VPN и другие данные.
Слово Careto, встречающееся в коде вируса, переводится с испанского как "морда" и может свидетельствовать о том, что авторы вируса живут в Испании или в Латинской Америке. Англоязычное имя трояна - Mask. На данный момент известно, что атаке вируса подверглись 380 целей в 31 государстве. В список вошли страны Латинской Америки, Ближнего Востока и Европы. Атаке также подверглись США, Китай и ЮАР.
Заражение происходит обычным образом, с помощью почтовых рассылок, содержащих вредоносные ссылки. После успешного заражения вредоносный сайт перенаправляет пользователя на сайт, ссылка на который содержалась в электронном письме. Последствия, к которым приводит заражение Careto, могут быть очень серьезными. Троян перехватывает все каналы связи системы и собирает различные данные. Кроме того, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.
Главная особенность обнаруженного трояна заключается в его способности поражать компьютеры, работающие на разных платформах, что в целом превращает его в самую опасную киберугрозу в истории, полагают эксперты.
В "Лаборатории Касперского" не исключают, что Careto мог быть создан в интересах правительства какой-то страны. На такое предположение наталкивают высокая сложность вируса и серьезный уровень его самозащиты.
