Эксперты из Sophos зафиксировали распространение вредоносного ПО в Иране и Сирии. Как сообщает исследователи из компании Sophos, им удалось зафиксировать волну распространения поддельной копии прокси-сервера Green Simurgh на территории Ирана и Сирии. В отличие от оригинального продукта обнаруженный вредонос содержит ряд шпионских модулей, способных перехватывать данные об интернет-активности жертвы, а также сохранять нажатия клавиатуры. Отметим, что наибольшее распространение Green Simurgh приобрел в странах, где правительство практикует блокировку доступа к большому количеству ресурсов. Жители таких государств используют прокси-серверы для перенаправления своего трафика через независимые серверы, которые, в свою очередь, становятся промежуточным пунктом между пользователем и заблокированным порталом.
По данным экспертов, ранее в Сирии использование Green Simurgh активно пропагандировалось различными группами активистов. Программный продукт использовался для общения в социальных сетях и, соответственно, координации действий во время различных акций протеста.
В настоящий момент большая часть вредоносных копий Green Simurgh распространяется через web-сайт 4shared.com в виде архива Simurgh-setup.zip. При запуске установочного файла из архива, инсталлируется настоящий Green Simurgh, а также в фоновом режиме запускается троян.