Фахівці «Лабораторії Касперського» виявили вірус, названий Slingshot, який виявився здатним заражати маршрутизатори персональних комп'ютерів за допомогою багаторівневих атак. Про це йдеться у блозі компанії.

Нова програма націлена на роутери. Таким чином, небезпечна для системи інформація поширюється швидше і відразу на кілька пристроїв. Вірус замінює бібліотеку спеціально створеною копією, завантажує заражені компоненти, а потім запускає процес атаки на комп'ютерах.

Одна частина вірусу під назвою Canhadr впливає на код ядра, що дає змогу зловмисникам отримати розширений доступ до пам'яті комп'ютера на всіх рівнях. Інша, позначена як GollumApp, вражає рівень користувача: бере на себе управління файлами і постійно стежить за збереженням шкідливого забезпечення в системі.

Програма не тільки здатна вкрасти будь-яку інформацію, що зберігається у цифровому вигляді, включаючи мережевий трафік, скріншоти та паролі. Вона також ретельно стежить за своєю безпекою і безперебійною роботою: наприклад, щоб відволікти від себе будь-які підозри, вірус самостійно ініціює перевірки безпеки комп'ютера.

Фахівці назвали цей вірус «шедевром» кіберзлочинності: шкідливий код успішно існує у різних модифікаціях з 2012 року, і досі його сліди були непомітними. При цьому перепрошивка роутерів може не допомогти у вирішенні проблеми, оскільки його здатність до самокопіювання та інших способів виживання троянів поки що не повністю вивчені.

Аналітики вважають, що таку витончену шкідливу програму навряд чи створили шахраї: швидше за все, це справа рук одного з державних агентств безпеки чи розвідки. Поки що доказів цьому немає, але фахівці "Лабораторії Касперського" висловилися, що вірус міг використовуватися для протидії тероризму спецслужбами США, Канади, Великобританії, Австралії та Нової Зеландії (цифрове об'єднання "П'ять очей").

Інші новини