loader
bg-category
Skjult i 6 år, 'Slingshot' Malware Hacker din pc gennem din router

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

Forskerne hos Kaspersky Labs har afdækket en malware, kaldet Slingshot, der har været i stand til at skjule i omkring seks år. Selvom det nøjagtige tal ikke er kendt, har malware inficeret omkring 100 brugere i forskellige lande i Afrika og Mellemøsten.

Slingshot antages at være aktivt siden 2012 til februar 2018. Det er et yderst sofistikeret cyberspionageværktøj, der matcher kendte platforme Project Sauron og Regin i kompleksitet.

En af de måder, hvorpå den kan inficere Windows-maskiner, er via MikroTik-routerne og deres styringssoftware kaldet Winbox Loader.Forskerne indbefatter også mulighederne for, at offeret bliver smittet gennem en Windows-udnyttelse.

Slingshot inficerer først routeren og læser derefter to kraftige moduler kaldet Cahnadr (kernel-mode modul) og GollumApp (brugermodus modul) på offerets computer. Derefter kan cyberspionageværktøjet samle forskellige oplysninger, herunder USB-forbindelser, tastatur, udklipsholder, netværksdata, skærmbilleder, adgangskoder osv.

Potentielt med anlægget i kernel-tilstand kan angriberen (e) bag Slingshot tage fuld kontrol over offerets computer. "Der er ingen begrænsninger, ingen begrænsninger og ingen beskyttelse for brugeren (eller ingen, som malware ikke nemt kan omgå)", skrev forskerne.

Ifølge forskerne kunne udviklingen af ​​Slingshot have involveret en høj pris og dygtighed i betragtning af, hvor avanceret og kraftfuld den er. Slingshots kode tyder på, at dens udviklere taler engelsksprog og det antages, at nogle organiserede statsstøttede skuespillerhackersgruppe brænder malware.

Slingshot har et krypteret filsystem af sig selv. Det kan deaktivere diskdefragmenteringsfunktionen i Windows OS for at forhindre flytning af data gemt af Slingshot på harddisken.

MikroTik har fået den begrænsede information, som forskerne har i øjeblikket vedrørende malware. Berørte brugere anbefales at opdatere deres router firmware til den nyeste version. Det kan være muligt, at Slingshot muligvis har inficerede brugere med andre routere.

Læs om Slingshot i detaljer i forskernes blogindlæg.

Del Med Dine Venner

Dine Kommentarer