«Лаборатория Касперского» опубликовала результаты анализа исключительно сложной, многоплатформенной шпионской программы, которая оставалась необнаруженной в течение пяти с лишним с лет и проникла на компьютеры сотен государственных и частных организаций более чем в 30 странах. Специалисты дали ей имя «Маска» (The Mask), потому что это слово (на испанском языке — Careto) часто встречается в программном коде. По-видимому, авторы программы хорошо знают испанский.
В зараженной системе The Mask способна перехватывать сетевой трафик, нажатия на клавиши, переговоры по Skype и ключи PGP, анализировать трафик Wi-Fi, считывать всю информацию с устройств Nokia, делать снимки экрана и следить за операциями с файлами. Она собирает файлы многих типов — от распространенных форматов документов до типов, которые специалисты даже не смогли определить и которые, возможно, относятся к военным средствам шифрования.
Заражение происходило путем целевой рассылки писем со ссылками на сайты с эксплойтами, замаскированные под сайты популярных газет на испанском и английском языке. Как показал анализ журналов командных серверов The Mask, основная часть заражений пришлась на Марокко, Бразилию, Великобританию, Испанию и Францию. Профессионализм авторов, по мнению специалистов, говорит об участии в разработке государственных спецслужб.