Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Лаборатория Касперского обнаружила сложную вредоносную программу, атакующую компьютер через маршрутизаторы

Лаборатория Касперского обнаружила сложную вредоносную программу, атакующую компьютер через маршрутизаторы


14-03-2018, 13:25 | Экстремальные условия / Человек. Здоровье. Выживание | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (1 689)

Лаборатория Касперского обнаружила сложную вредоносную программу, атакующую компьютер через маршрутизаторы

Источник перевод для gearmix ()

Специалисты Лаборатории Касперского выявили очередной штамм вредоносного ПО, спонсируемого на государственном уровне  — еще более продвинутый, чем остальные. Программа под названием Slingshot («Рогатка») шпионит за ПК, осуществляя многоуровневые атаки, нацеленные на роутеры MikroTik. Сначала она заменяет файл библиотеки вредоносной версией, которая загружает другие вредоносные компоненты, а затем запускает хитроумную атаку с двух направлений на самих компьютерах. Один из компонентов, Canhadr, запускает низкоуровневый программный код ядра, который дает злоумышленнику свободу действий, включая глубокий доступ к хранилищу и памяти; другой, GollumApp, фокусируется на пользовательском уровне и включает в себя код для координации усилий, управления файловой системой и сохранения вредоносного ПО.

 

Касперский назвал эти два элемента настоящими «шедеврами» и не без оснований. Slingshot хранит свои файлы вредоносных программ в зашифрованной виртуальной файловой системе, шифрует каждую текстовую строку в своих модулях, напрямую вызывает службы (чтобы избежать проверки системой безопасности) и даже отключает компоненты, когда задействуются криминалистические инструменты. Если и есть общий метод обнаружения вредоносного ПО или определения его функционирования, Slingshot, вероятно, имеет защиту от него. Неудивительно, что код был активен, по крайней мере, с 2012 года — и никто не знал об этом.

Вредоносная программа может эффективно украсть все, что захочет, включая данные, вводимые на клавиатуре, сетевой трафик, пароли и скриншоты. Сочетание этой утонченности с шпионской направленностью дало основания предположить, что это плод труда государственных организаций — он конкурирует с вредоносным ПО Regin GCHQ, которое шпионило за бельгийским оператором связи Belgacom. И хотя текстовая информация намекает на то, что за этим могут стоять англоязычные страны, виновник по-прежнему не известен. Жертвами «Рогатки» стали пользователи и госучреждения в ряде стран, включая Афганистан, Ирак, Иорданию, Кению, Ливию и Турцию. Все это мог организовать кто-то из разведывательного альянса «Пять глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США), которые постоянно ведут слежку в странах с повышенной террористической угрозой.

Проблему Slingshot можно решить путем обновления прошивки маршрутизатора MikroTik. Тревогу вызывает, как можно догадаться, то, что маршрутизаторы других брендов также могут быть заражены. Если это так, то есть вероятность, что Slingshot получил гораздо большее распространение и по-прежнему ворует конфиденциальные данные.



Источник: gearmix.ru.

Рейтинг публикации:

Нравится16



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map