Компания Sophos сообщает, что в Сирии и Иране выявлена фальшивая программа Green Simurgh.
Эта программа наиболее распространена в тех государствах, где правительство прибегает в блокировке интернет-трафика. Она позволяет пользователю той страны, где доступ к тому или иному ресурсу закрыт, получить к нему доступ, перенаправив его через другие сервера.
По информации представителя компании Sophos Честера Висниевски, в программу-фальшивку встроен шпионский модуль, который собирает данные об активности пользователя в сети, а также информацию о нажатых пользователем клавишах на клавиатуре.
Эта программа стала популярна в Иране примерно около трех лет назад. При этом её распространение в Сирии началось примерно в то время, когда по стране прокатилась волна беспорядков, а власти для их подавления использовали силовые методы. Именно в это время некоторые из противников действующей власти начали рекомендовать ее использование среди желающих общаться посредством социальных сетей.
Для удобства пользователей, программа Green Simurgh создана таким образом, что может запускаться с любого носителя информации без какой-либо инсталляции, это позволяет запускать ее с флешки в любом общественном месте, где есть доступ в интернет.
Фальшивка, распространяемая с ресурса 4shared.com, представляет собой zip-архив Simurgh-setup, в котором содержится инсталлятор программы. Он действительно устанавливает настоящий Green Simurgh, однако, при этом параллельно ставит и троян, который в дальнейшем запускается и работает в фоновом режиме.
В ходе работы троян начинает собирать информацию о пользователе. Его интересует буквально все: логины, пароли, сетевое имя компьютера, адреса посещенных веб-ресурсов, информация об установленных программах.
Со слов Висниевски, все собранные таким образом данные программа-фальшивка перенаправляет на сервер одного из американских провайдеров, арендуемый неким пользователем из Саудовской Аравии. Кроме того, Висниевски предупредил, что, учитывая распространение Green Simurgh в режимных странах, даже само появление ее подделки-трояна способно повлечь за собой ряд отрицательных последствий.
Sophos рекомендует пользователям скачивать программу только с официального сайта и обязательно обращать внимание на контрольную сумму архива.