?

Log in

No account? Create an account

Previous Entry | Next Entry

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Эксперты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны.

Программа не только способна украсть любую информацию — она также тщательно следит за собственной сохранностью и бесперебойной работой. Чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее. Перепрошивка роутеров может не помочь, так как способности вируса к самокопированию и другим способам выживания троянов пока не полностью изучены.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях.

Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Специалисты «Лаборатории Касперского» поделились мнением, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/

Hi-Tech Mail.Ru
Subscribe to  boltimeter