Kaspersky Lab presenterte mandag en rapport om det spanskspråklige viruset «Careto», som beskrives som usedvanlig avansert og sofistikert.
Det russiske selskapet, som spesialiserer seg på antivirus og internettsikkerhet, mener viruset har vært brukt til å stjele sensitive dokumenter og sikkerhetsnøkler.
Ifølge rapporten ser viruset ut til å ha blitt brukt i målrettede angrep mot regjeringer, diplomatiske insititusjoner, energiselskaper, forskningsorganisasjoner og politiske aktivister i 31 land.
Viruset kan fange opp nettverkstrafikk, tastetrykk og Skype-samtaler. I tillegg kan det stjele informasjon og filer fra andre enheter som er koblet til samme nettverk.
Ulike versjoner av viruset kan også angripe mobiltelefoner og nettbrett med operativsystemer fra Apple, Google og Nokia, skriver nyhetsbyrået AFP.
– Kan være katastrofalt
Kaspersky Lab har kartlagt 380 ofre i 31 forskjellige land. De hyppigst rammede landene er Marokko, Brasil, Storbritannia, Spania, Frankrike, Sveits, Libya, USA, Iran og Venezuela.
Viruset skal ha vært i bruk siden 2007, og har ikke vært oppdaget før nå.
Kaspersky Lab oppdaget det da de selv ble infisert, og ifølge selskapet ble serverne som sto bak angrepene stengt i forrige måned.
«For ofrene kan en infeksjon av Careto være katastrofal. Det fanger opp alle kommunikasjonskanaler, og samler inn den aller viktigste informasjonen fra offerets maskin. Det er ekstremt vanskelig å oppdage,» heter det i en uttalelse fra sikkerhetsfirmaet.
Viruset har blant annet utnyttet svakheter i programtillegget Flash, som gjorde det mulig å ta seg inn på brukerens datamaskin gjennom Google-nettleseren Chrome. Dette sikkerhetshullet ble tettet i 2012.
Flere av ofrene skal også ha blitt lokket inn på falske versjoner av kjente nettsteder gjennom såkalte phishing-eposter (se faktaboks).
Mistenker statlig innblanding
Kaspersky Lab mener det er grunn til å tro at Careto-viruset er statlig støttet.
– Det er flere grunner til at vi tror dette kan være et statlig støttet prosjekt. Dette sikkerhetsnivået er ikke normalt for vanlige cyberkriminelle. Det som kanskje er mest uvanlig, er at Careto-angriperne ser ut til å snakke spansk, sier Kaspersky-forsker Costin Raiu.
Raiu påpeker at de fleste angrepene som har blitt oppdaget hittil har vært sporet til Kina, USA, Russland og Israel.
Tysk, fransk eller spansk er sjeldne språk i såkalte APT-angrep.
Viruset skal også ha en rekke utvidelser som ikke har latt seg identifisere, men som Kaspersky Lab mener kan knyttes til krypteringsløsninger på militær- eller regjeringsnivå.
– Det er mange superavanserte grupper vi ikke vet om. Dette er toppen av isfjellet, sier Raiu til nyhetsbyrået Reuters.
Ifølge digi.no ble Norge først nevnt som et av de berørte landene, men dette ble senere avkreftet av Kaspersky Lab.
Les også:
Les også:
