Les chercheurs de Kaspersky et Seculert ont annoncé avoir découvert un nouveau logiciel malveillant infectant les ordinateurs sous Windows en Iran, en Israël et dans d’autres pays du Moyen-Orient : Mahdi.
Le cheval de Troie aurait été utilisé plusieurs mois afin d’espionner plus de 800 cibles dans plusieurs pays du Moyen-Orient.
Mahdi présente des similitudes avec Flame, le virus ultrasophistiqué utilisé il y a peu de temps pour espionner l’Iran. Il serait capable notamment d’enregistrer des communications par mails ou messagerie instantanée, des conversations audio ou des frappes claviers, de faire des captures d’écran, de récupérer des documents en tous genres sur les ordinateurs infectés.
Pour infiltrer les machines de ses victimes, Mahdi utilise une technique simple consistant à tromper le destinataire et le pousser à ouvrir un fichier PowerPoint infecté. Le programme d’installation du logiciel malveillant intégré au PowerPoint s’exécuterait à l’ouverture du fichier. Vraisemblablement, à l’installation du fichier, une grande quantité de documents à caractères religieux ou politique s’installerait sur la machine, afin de faire diversion.
Les deux sociétés étudient ce malware depuis plusieurs mois grâce à une redirection de son trafic vers un serveur sous contrôle. Ainsi, on note près de 900 victimes, essentiellement des hommes d’affaires travaillant sur des projets iraniens ou israéliens sensibles, mais aussi plusieurs étudiants.
Selon les chercheurs de Kaspersky, « les grandes quantités de données collectées révèlent l’intérêt particulier sur les infrastructures sensibles du Moyen-Orient. Des firmes d’ingénierie, des agences gouvernementales, des établissements financiers et même des universités. […] Les individus victimes du virus ont été sélectionnés pour être surveillés de façon accrue sur de longues périodes. »
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.