Mahdi es un malware informático que se descubrió inicialmente en febrero de 2012 y se informó en julio de ese año. [1] Según Kaspersky Lab y Seculert (una empresa de seguridad israelí que descubrió el malware), el software se ha utilizado para ciberespionaje dirigido desde diciembre de 2011, infectando al menos 800 computadoras en Irán y otros países de Medio Oriente . Mahdi lleva el nombre de los archivos utilizados en el malware y hace referencia a la figura musulmana . [2]
Seculert y Kaspersky llamaron al malware "Mehdi" porque los atacantes colocaron una carpeta con el mismo nombre en las computadoras infectadas para propagar el malware. Según los expertos en seguridad, el malware Mahdi aparentemente funciona a un nivel inferior que Stuxnet y se crea utilizando software público existente. [3]
Los objetivos de este malware incluyen empresas de infraestructura sensible, computadoras de estudiantes de ingeniería, instituciones de servicios financieros y embajadas oficiales de gobiernos. La mayor infección con este malware se ha reportado en Irán. [4]
El malware Mahdi permite a los atacantes robar archivos de una computadora infectada y monitorear correos electrónicos y mensajes de texto/chats. También puede grabar sonidos, registrar teclas presionadas en el teclado de la computadora y tomar fotografías de las actividades que se muestran en la pantalla del monitor de la computadora. Además, el programa malicioso del ordenador infectado incluye un archivo de texto llamado "mahdi.txt". [5] [6]