Un program malware cunoscut sub denumirea ”Project Sauron” a fost activ timp de cinci ani fără să fie detectat într-o serie de organizații, susțin experți în securitate cibernetică, informează BBC citat de Agerpres.
Programul malware, care ar fi putut fi proiectat de un grup la cerința unui stat sponsor, are capacitatea de a se ascunde ca fișiere benigne și nu funcționează în mod predictibil, fiind mai greu de detectat. A fost denumit Sauron pentru că în codul său program a fost găsită această referire la personajul din romanele scriitorului englez J.R.R. Tolkien.
Experții în securitate cibernetică de la companiile Kaspersky Lab și Symantec au declarat că malware-ul permite atacatorului să spioneze calculatoarele virusate.
În septembrie anul trecut, Kaspersky a detectat pentru prima dată acest program malware într-o rețea a unei ”organizații guvernamentale” nespecificate. De atunci, compania susține că a găsit dovezi ale Project Sauron în peste 30 de organizații din Rusia, Iran și Rwanda. Erau de regulă organizații guvernamentale, științifice, militare, de telecomunicații și financiare, spun cei de la Kaspersky.
Separat, compania Symantec a indicat că a găsit programul malware în alte țări, inclusiv la companii aeriene din China și la o ambasadă din Belgia.
Project Sauron are capacitatea de a se deghiza într-o varietate de fișiere cu nume similare cu ale celor publicate de organizații IT cunoscute precum Microsoft, de exemplu, și nu folosește întotdeauna aceleași metode pentru a transmite datele sustrase celui care a inițiat atacul informatic. ”Atacatorii știu că noi, cercetătorii, ne uităm întotdeauna după anumite modele. Odată acele modele îndepărtate, operațiunea va fi mai greu de descoperit”, spun specialiștii de la Symantec.
Un program malware poate fura fișiere sau chiar deschide o cale inversă prin care să fie permis acces complet la computerul virusat, conform Symantec.
Un aspect al Project Sauron care demonstrează complexitatea programului este abilitatea sa de a fura informații sensibile, precum chei criptate, din calculatoare care nu sunt neapărat conectate la internet. Pentru aceasta, programul se bazează pe un stick USB introdus în calculatorul țintă. Fișierele ascunse pe stick instalează programul pe calculator.
Project Sauron ar fi putut fi folosit pentru a fura fișiere confidențiale în peste 30 de organizații, susține Kaspersky Lab.
”Project Sauron este caracteristic tipurilor de malware în spatele cărora se află state”, conform expertului în securitate cibernetică Graham Cluley. ”Acestea sunt foarte ascunse, desfășoară atacuri perfide care nu pot fi detectate ani de zile, timp în care culeg informații”, a mai spus Cluley pentru BBC News.
