МИР · 12 марта 2018, 18:29 · Отдел информации dev.by
Специалисты Kaspersky Lab нашли зловредное ПО, которое незаметно работало с 2012 года

Исследователи Kaspersky Lab обнаружили зловредное ПО Slingshot, выполненное более профессионально, чем большинство известных ранее шпионских разработок, пишет Engadget.

Иллюстрация: Kaspersky Lab

Вредоносный код шпионит за пользователями заражённых компьютеров, на которые попадает благодаря уязвимости в роутерах MikroTik. Поначалу зловредное ПО заменяет определённый файл в библиотеке устройства, после чего начинает атаковать компьютеры.

ПК подвергаются сразу двум атакам. Первая, Cangahdr, запускает низкоуровневый код в ядре и даёт взломщику доступ к памяти и хранилищу. Вторая, GollumApp, фокусируется на уровне пользователя и призвана координировать работу со второй программой, а также решает вопросы связи с файловой системой и поддержкой жизнедеятельности зловредного кода.

В Kaspersky Lab назвали найденное ПО «шедевром». Во-первых, очень сложно поддерживать стабильную работу ядра при наличии «внешнего» кода. Кроме этого, Slingshot хранит файлы в закодированной виртуальной файловой системе, шифрует каждый текстовый элемент в своих модулях, обращается к сервисам напрямую, чтобы избежать срабатывания защитного ПО, а также полностью отключает себя при активизации инструментов защиты. Неудивительно, что код оказался незамеченным по крайней мере с 2012 года.

Иллюстрация: Kaspersky Lab

По мнению специалистов антивирусной компании, за созданием ПО могут стоять государственные интересы неизвестной страны. С учётом того, что заражёнными оказались компьютеры в Афганистане, Ираке, Иордании, Кении, Ливии и Турции, целью авторов программы могло быть наблюдение за неблагонадёжными в плане терроризма регионами.

Избавиться от Slingshot помогает обновление роутеров MikroTik. Правда, специалисты по кибербезопасности высказывают опасения, что роутеры других производителей также могут быть подвержены заражению. В этом случае охват зловредного ПО окажется намного большим, чем предполагается.

Источник: dev.by
Нашли в тексте ошибку — выделите её и нажмите Ctrl+Enter.
Вакансии
Новые комментарии
Взгляд изнутри. Так забавно читать некоторые комментарии :) Да, я получила стипендию, хотя практически год работаю в айти компании. Я вошла в айтишечку в качестве стажера-верстальщика на популярных CMS, это моя первая работа в айти и не скрою, что поначалу было очень трудно ;) *сейчас можно смеяться* В МГЛУ не учили вёрстке. Первые трудности позади, я уверенно ощущаю себя в компании, в которой работаю. Мой меценат Павел Голубев, CEO at Appodeal. Начался новый этап моего профессионального роста: сейчас я на курсе ПВТ по веб-разработке, с четким осознанием всего, что происходит. Начала изучение JS самостоятельно, и сейчас, будучи на проекте Микиты, все структурируется и практикуется. Испытываю те же ощущения, что и вначале своего пути, но теперь знаю, что это дело практики и времени)) Касательно других участников проекта: нет ни одного, кто не пощупал айти с той или иной стороны, у некоторых участников проекта есть бэкграунд работы в IT-компаниях, пусть даже не на 100- процентных айти-должностях (если говорить про Dev) Никто не экспириенсит сон разума. А, чуть не забыла "никто не следит за этими халявщиками"- за нами можно и нужно следить ( нам будет приятно ): мы пишем статьи о планах на проект, о видении реализации себя в новой нише и, собственно, переходя от слов к делу: еженедельные посты о своих успехах в обучении и провалах. Да и со стажировкой проблем вообще нет ;) Мне понравился комментарий: “Хочешь сделать из кого-то айтишника - возьми его на работу”. Вот меня взяли. Это я все к чему: если тебе лично не подходит идея проекта Микиты, не значит, что она не подходит всем. P.S на фб можно найти мой первый пост :) Апдейты coming soon
LesiaLametta
16.08.2018 в 19:27
«Очень мало заявок». Как проходит акция #войтивайти, которую запустил основатель PandаDoc


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси