PC - Naših 30

Slingshot – malver iz rutera

Sigurnosni istraživači otkrili su malver koji postoji još od 2012. godine, te ga nazvali Slingshot, a po terminu koji je korišćen u okviru zaraženih fajlova.

PCPress.rs Image

Iako je do sada otkriveno samo 100 inficiranih sistema, stručnjaci upozoravaju da se radi o sofisticiranom malveru, koji bi mogao da se opiše i kao „umetničko delo među malicioznim programima“. Do otkrića su došli stručnjaci iz kompanije Kaspersky Lab, te istakli da se radi o trojancu, budući da se zadržavao u kompromitovanim MikroTik ruterima. Jednom kada bi Slingshot pristupio mreži, menjao bi fajl iz biblioteke malicioznom verzijom koja bi potom skidala potrebne fajlove za lansiranje dva napada na pogođeni računar.

PC - Naših 30

Jedan od napada je kernel modul, pod nazivom Cahnadr, koji omogućava napadaču da preuzme kontrolu nad sistemom, te dobije pristup skladištu i memoriji, dok je drugi napad korisnički modul, pod nazivom GollumApp, koji sadrži 1500 korisničkih instrukcija. Prema onome što su otkrili stručnjaci iz kompanije Kaspersky, ovi napadi omogućavaju da Slingshot prikuplja podatke i lozinke, pravi screenshot-ove, te beleži druge desktop aktivnosti.

Pročitajte i:  Valve uklanja demo igre jer sumnja da je malver 

PCPress.rs Image

Stručnjaci su vlasnicima MikroTik rutera i WinBox softvera preporučili da preuzmu najnovije verzije programa, te da ažuriraju rutere. Poreklo malvera još uvek nije otkriveno, ali se spekuliše da ga je kreirala neka država, te da funkcioniše u političke svrhe, i da mu cilj nisu pojedinačni korisnici, već veće grupe, budući da bi tako preciznije mogli da se analiziraju dobijeni podaci.

Izvor: Kit Guru

Facebook komentari:
Tagovi: , , , , , ,