"Лаборатория Касперского" рассказала о Slingshot "Лаборатория Касперского" рассказала о Slingshot

"Лаборатория Касперского" рассказала о Slingshot

Автор: / Общество / Понедельник, 12 марта 2018 23:34

"Лаборатория Касперского" рассказала о троянской программе под названием Slingshot, которая способна похищать любые данные с компьютеров жертв, заражая сетевые маршрутизаторы производства компании MikroTik.

Инфицирование маршрутизатора происходит путем загрузки на него вредоносного файла-библиотеки DLL, который заменяет собой обычную. После этого маршрутизатор получает возможность загружать и сохранять другие вредоносные файлы по желанию злоумышленников и распространять их на компьютеры в локальной сети. Пользователям стоит задуматься, где можно безопасный маршрутизатор купить.

В компании MikroTik уже знают о проблеме и выпустили необходимое обновление, однако в "Лаборатории Касперского" отмечают, что перепрошивка маршрутизаторов не защищает от вируса полностью. Кроме того, атаке могут быть подвержены роутеры других производителей.

Slingshot, который специалисты называют "шедевром", состоит из двух частей. Одна из них работает на уровне ядра системы, не вызывая "синего экрана смерти" (в отличие от других подобных троянов), вторая управляет файлами, копирует нужные данные, делает скриншоты, похищает личную информацию и так далее.

При обнаружении опасности Slingshot может отключать свои компоненты - это делает его особенно опасным.

Автор

Френсис Дрейк

Френсис Дрейк

Please publish modules in offcanvas position.