In het tweede kwartaal van dit jaar is de hoeveelheid malware die zich op Syrische activisten richt weer verder gestegen. De malware-exemplaren doen zich voor als instant messaging programma's, beveiligingssoftware en een "gelekt overheidsprogramma" met informatie over in Syrië gezochte mensen.
De programma's zijn volgens Kaspersky Lab in werkelijkheid verschillende soorten Remote Access/Administration Tools (RATs) waarmee de aanvallers volledige controle over de computer krijgen en bijvoorbeeld met de webcam kunnen meekijken. Het gaat onder andere om de ShadowTech, Xtreme, NjRAT, Bitcomet, Dark Comet en BlackShades RATs. Om de malware te verspreiden gebruiken de aanvallers social engineering, waarbij gebruikers via video's op YouTube en berichten op Skype en Facebook worden verleid om de gelinkte malware te downloaden en openen.
De malware is op activistische websites en sociale netwerkfora aangetroffen. Slachtoffers van de malware bevinden zich naast Syrië in allerlei andere landen, waaronder Turkije, Palestina, Marokko, Israël en de Verenigde Staten. Hoeveel besmette computers er precies zijn is onduidelijk, maar Kaspersky Lab denkt dat het er meer dan 10.000 zijn. Sommige van de malware-bestanden waren meer dan 2.000 keer gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.