Многоуровневый вирус Slingshot, который называют «шедевром»
киберпреступности, заражает не компьютеры, а их маршрутизаторы, перепрошивка
устройства не помогает в решении проблемы — эту новую программу описали
специалисты «Лаборатории Касперского».
Вирус Slingshot нацелен на роутеры. Таким образом, опасная
для системы информация распространяется быстрее и сразу на несколько устройств.
Вирус заменяет библиотеку специально созданной копией, загружает зараженные
компоненты, а затем запускает процесс атаки на компьютерах, сообщается в блоге «Лаборатории Касперского».
Одна часть вируса под названием Canhadr воздействует на код
ядра, что позволяет злоумышленникам получить расширенный доступ к памяти
компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает
пользовательский уровень: берет на себя управление файлами и постоянно следит
за сохранением вредоносного обеспечения в системе.
Программа не только способна украсть любую информацию,
хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она
также тщательно следит за собственной сохранностью и бесперебойной работой: к
примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно
инициирует проверки безопасности компьютера.
Специалисты назвали этот вирус «шедевром» киберпреступности:
вредный код успешно существует в различных модификациях с 2012 года, и до сих
пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в
решении проблемы, так как его способности к самокопированию и другим способам
выживания троянов пока не полностью изучены.
Аналитики полагают, что столь изящную вредоносную программу
вряд ли создали мошенники: скорее всего, это дело рук одного из государственных
агентств безопасности или разведки. Пока доказательств этому нет, но
специалисты «Лаборатории Касперского» высказались, что вирус мог использоваться
для противодействия терроризму спецслужбами США, Канады, Великобритании,
Австралии и Новой Зеландии.