Kaspersky Lab a découvert et neutralisé un logiciel espion d’une envergure jamais vue. Le malware appelé « The Mask », ou « Careto », aurait fait plus de 380 victimes dans 31 pays, soit plus de 1000 adresses IP infectées.
Les principales cibles sont des administrations, des ambassades, des agences, des compagnies énergétiques, des laboratoires et des instances gouvernementales (dont 53 organisations françaises). Exploité depuis 2007, The Mask est un « advanced persistent threat » ou « menace durable avancée », soit un logiciel espion qui a récolté pendant 7 ans toutes les données des utilisateurs visés, sans que ceux-ci ne soupçonnent quoi que ce soit.
Le malware s’introduit par le biais de campagnes de phishing, au travers d’emails ciblés et de faux sites et intercepte toutes les informations de l’appareil, y compris les conversations Skype, les données sur le trafic internet, les frappes de clavier…
Il a été découvert suite à une mauvaise manœuvre des pirates imprudents, qui ont tenté d’exploiter une faille connue et comblée dans une ancienne version d’un produit de Kaspersky Lab.
Les machines sous Windows, Linux et Mac pouvaient être visées par ce malware particulièrement sophistiqué. Les données pourraient même être transférées en 3G, ce qui laisse penser que le logiciel peut s’adapter aux terminaux mobiles iOS et Android.
Il semblerait que les pirates soient hispanophones mais il est difficile de retrouver leur trace. Suite à l’annonce de la découverte du virus, les pirates ont effacés toutes traces de leur existence en moins de quatre heures. Il est très probable qu’un gouvernement se cache derrière The Mask aux vues de l’ampleur et de la nature très ciblée des attaques.
Source : Kaspersky Lab