Madi je rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Odborníci Kaspersky pronikli do serverů Madi a přímo sledovali jeho činnost. Identifikovali více než 800 napadených obětí z Íránu, Izraele a dalších zemí po celém světě, které se na servery Madi připojily během posledních osmi měsíců.

Ze statistik vyplývá, že mezi oběťmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a nejrůznější vládní organizace působící v blízkovýchodním regionu.

"Zatímco škodlivý program a infrastruktura Madi jsou velmi jednoduché ve srovnání s jinými podobnými projekty, útočníci byli schopni své významné oběti neustále sledovat. Možná právě díky amatérskému a primitivnímu přístupu útočníků se jim dařilo operaci provést nepozorovaně a vyhnout se odhalení," uvedl Nicolas Brulez z Kaspersky Lab. Vyšetřování programu navíc odhalilo nezvyklé množství náboženských a politických materiálů, které měly odvést pozornost. Tyto dokumenty a obrázky pak zmizely v prvních fázích samotné infekce.

Jednoduchý zloděj informací

Trojský kůň Madi, který krade informace, umožní útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat soukromou komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat záznamy aktivit obětí.

Podle analýzy dat bylo z napadených počítačů staženo pravděpodobně mnoho gigabytů dat. Mezi běžně sledované aplikace a webové stránky patřily Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google a Facebook.

Kaspersky upozornila koncem května na počítačový program Flame. Ten od roku 2010 tajně mapoval a sledoval íránské počítačové sítě a odesílal jeho tvůrcům informace, na jejichž základě mohou plánovat další kybernetické útoky. [celá zpráva]

Podle deníku The Washington Post program Flame společně vyvinuly Spojené státy a Izrael, které už dříve zaútočily na íránský jaderný program pomocí počítačového "červu" Stuxnet. Ten zpomaloval centrifugy používané Teheránem při obohacování uranu.