Slingshot – malver iz rutera

Sigurnosni istraživači otkrili su malver koji postoji još od 2012. godine, te ga nazvali Slingshot, a po terminu koji je korišćen u okviru zaraženih fajlova.

Iako je do sada otkriveno samo 100 inficiranih sistema, stručnjaci upozoravaju da se radi o sofisticiranom malveru, koji bi mogao da se opiše i kao „umetničko delo među malicioznim programima“. Do otkrića su došli stručnjaci iz kompanije Kaspersky Lab, te istakli da se radi o trojancu, budući da se zadržavao u kompromitovanim MikroTik ruterima. Jednom kada bi Slingshot pristupio mreži, menjao bi fajl iz biblioteke malicioznom verzijom koja bi potom skidala potrebne fajlove za lansiranje dva napada na pogođeni računar.

Jedan od napada je kernel modul, pod nazivom Cahnadr, koji omogućava napadaču da preuzme kontrolu nad sistemom, te dobije pristup skladištu i memoriji, dok je drugi napad korisnički modul, pod nazivom GollumApp, koji sadrži 1500 korisničkih instrukcija. Prema onome što su otkrili stručnjaci iz kompanije Kaspersky, ovi napadi omogućavaju da Slingshot prikuplja podatke i lozinke, pravi screenshot-ove, te beleži druge desktop aktivnosti.

Stručnjaci su vlasnicima MikroTik rutera i WinBox softvera preporučili da preuzmu najnovije verzije programa, te da ažuriraju rutere. Poreklo malvera još uvek nije otkriveno, ali se spekuliše da ga je kreirala neka država, te da funkcioniše u političke svrhe, i da mu cilj nisu pojedinačni korisnici, već veće grupe, budući da bi tako preciznije mogli da se analiziraju dobijeni podaci.

Izvor: Kit Guru