Malware Slingshot infikuje africké a blízkovýchodní routery

Novinky |

Společnost Kaspersky Labs odhalila sofistikovaný malware, který je podle všeho aktivní už šest let. Zákeřnost programu spočívá v tom, že se neinstaluje na počítače, ale na routery.

Malware Slingshot infikuje africké a blízkovýchodní routery







Badatelé ho pojmenovali „Slingshot“ na základě textu, který byl objeven v jeho kódu. Podle zprávy společnosti Kaspersky nejde o jen tak obyčejný škodlivý software, ale o „útočnou platformu“, která dokáže realizovat množství úkolů včetně sběru dat, pořizování snímků obrazovky, keyloggingu, monitorování obsahu schránky, exfiltrace dat ze sítě, USB a hesel, atd.

Jde o vysoce sofistikovaný program, který je podle všeho využíván pro kyberšpionáž. Podle expertů je podobný Projectu Sauron a Regin, je ale pokročilejší. Funguje už minimálně od roku 2012, a to zejména na Blízkém Východě a v Africe. Experti doposud objevili více než 100 infikovaných počítačů.

Ačkoliv je Slingshot přítomen na routeru, existují moduly, které stahuje do připojených počítačů. Jako první nahrazuje soubor DLL ve Windows nazvaný „scesrv.dll“ škodlivou verzí stejného jména a velikosti. Kromě toho je ovšem v interakci také s několika dalšími moduly.

Vzhledem k sofistikovanosti malwaru má Kaspersky za to, že jeho vývoj musel být velmi slušně financovaný. Experti si myslí, že byl pravděpodobně vyvinut tajnými službami vlády nějakého státu. Nespekulovali však, který stát by ho mohl mít na svědomí. Nicméně nepřímé důkazy odkazují na některou ze západních mocností. Kód je totiž napsán dokonalou angličtinou a autoři používají například reference k Tolkienovu Pánovi prstenů.

Zdroj: Techspot.com



Úvodní foto: PCWorld.com













Komentáře