Mahdi — это вредоносное компьютерное ПО , которое было первоначально обнаружено в феврале 2012 года и о котором было сообщено в июле того же года. [1] По данным Kaspersky Lab и Seculert (израильской компании по безопасности, которая обнаружила вредоносное ПО), это ПО использовалось для целевого кибершпионажа с декабря 2011 года, заразив не менее 800 компьютеров в Иране и других странах Ближнего Востока . Mahdi назван в честь файлов, используемых во вредоносном ПО, и относится к мусульманской фигуре . [2]
Seculert и Kaspersky назвали вредоносное ПО именем «Mehdi», потому что злоумышленники помещали папку с таким же именем на зараженные компьютеры, чтобы распространять вредоносное ПО. По словам экспертов по безопасности, вредоносное ПО Mahdi, по-видимому, работает на более низком уровне, чем Stuxnet , и создано с использованием существующего общедоступного программного обеспечения. [3]
Целями этого вредоносного ПО являются компании, предоставляющие чувствительную инфраструктуру, компьютеры студентов-инженеров, финансовые учреждения и официальные правительственные посольства. Наибольшее количество заражений этим вредоносным ПО было зарегистрировано в Иране. [4]
Вредоносное ПО Mahdi позволяет злоумышленникам красть файлы с зараженного компьютера и отслеживать электронные письма и текстовые сообщения/чаты. Оно также может записывать звуки, регистрировать нажатия клавиш на клавиатуре компьютера и делать снимки действий, отображаемых на экране монитора компьютера. Кроме того, в вредоносную программу на зараженном компьютере включен текстовый файл с именем «mahdi.txt». [5] [6]