Исследователи по безопасности из Лаборатории Касперского обнаружили новый продвинутый вирус. Именуемый Slingshot проникает в PC используя сетевое оборудование MikroTik.
Что известно
Этот «шедевр» атакует компьютер сразу двумя вредоносными программами. Canhadr запускает низкоуровневый код ядра и открывает доступ к накопителям и памяти. Второй, GollumApp, похож на помощника, который координирует усилия, управляя файловой системой и поддерживает защиту ПО.
В Лаборатории вирус прозвали «шедевром. Slingshot сохраняет собственные файлы в зашифрованном виде в виртуальной файловой системе, шифрует строки и вызывает сервисы напрямую. Примечательно, что вирус выключает собственные компоненты, когда запущены защитные программы, например, антивирусное ПО.
Особо опасен
Исследователи Касперского рассказали, что код активен с 2012 года. Slingshot умеет воровать все, что захочет: ключи, пароли, скриншоты, интернет трафик, а также отслеживать нажатия. Достоверно не известно, как вирус попадает на компьютеры, но есть «несколько» предположений.
Кому это выгодно
Из-за наличия шпионской функциональности исследователи предположили, что Slingshot создан государственным агентством. В коде вируса обнаружили подсказки, которые указывают на англоговорящих, но достоверных сведений нет. От вируса пострадало 100 компьютеров, среди которых государственные организации и частные лица. В Лаборатории Касперского считают, что атака была нацелена на конкретных лиц.
Для тех, кто хочет знать больше:
- Обнаружен вирус-майнер, который умеет глушить конкурентов
- Вирусы-вымогатели для устройств умного дома станут большой проблемой в 2018 году
- В Google Play обнаружили вирус, замаскированный под читалку библии
Источник: