Kaspersky Labの研究者は、少なくとも2007年に開始された極秘のサイバースパイ活動を発見し、スパイウェアが使用するコマンド・アンド・コントロール・サーバーを制御した後、31カ国380人の被害者を特定しました。
研究者はこのスパイ活動を「The Mask」と呼んでおり、これはウイルス・モジュール内の文字列(Maskはスペイン語でCaretoの英訳)に由来する名前で、被害者は主に南米と北アフリカの人々です。
セキュリティ研究者によると、Mask はこれまでに発見されたスパイウェアの中で最も巧妙なもので、これまでに発見された Stuxnet、Flame、Duqu、Red October、Icefog、Gauss を凌ぐもので、政府機関、外交大使館、石油・ガス・エネルギー企業、研究機関、活動家を標的としています。
主にフィッシング攻撃を使って、Flashなどの一般的に使用されているソフトウェアの脆弱性を悪用し、被害者のコンピュータシステムを侵害します。その武器には、ルートキット、ブートキット、Windows、Mac OS X、Linuxの32ビット版と64ビット版、そしておそらくAndroidとiPad/iPhone版が含まれています。暴露された直後、Maskはサーバーをシャットダウンしました。
研究者によると、発見されたウイルスサンプルは2007年に最初にコンパイルされたもので、今のところLinux版のマルウェアは見つかっていませんが、Linuxコンピュータに感染するように設計されたウイルスモジュールは見つかっています。
