"Шедевр" кіберзлочинності: виявлений незнищенний вірус

14,7 т.
вірус

Комп'ютерні фахівці виявили небезпечний вірус, який охрестили "шедевром" кіберзлочинності.

Його назвали Slingshot, він здатний заражати маршрутизатори персональних комп'ютерів за допомогою багаторівневих атак, стверджують фахівці "Лабораторії Касперського".

Шкідлива програма націлена на роутери. Таким чином, небезпечна для системи інформація поширюється швидше і відразу на кілька пристроїв. Вірус замінює бібліотеку спеціально створеною копією, завантажує заражені компоненти, а потім запускає процес атаки на комп'ютерах.

Читайте: Будьте напоготові: комп'ютери атакує новий вірус у вигляді файлів Word

Одна частина вірусу під назвою Canhadr впливає на код ядра, що дозволяє зловмисникам отримати розширений доступ до пам'яті комп'ютера на всіх рівнях. Інша, позначена як GollumApp, вражає призначений для користувача рівень: бере на себе управління файлами і постійно стежить за збереженням шкідливого забезпечення у системі.

Програма не тільки здатна вкрасти будь-яку інформацію, що зберігається у цифровому вигляді, включаючи мережевий трафік, скріншоти та паролі. Вона також ретельно стежить за власною безпекою та безперебійною роботою: наприклад, щоб відвернути від себе будь-які підозри, вірус самостійно ініціює перевірки безпеки комп'ютера.

Фахівці назвали цей вірус "шедевром" кіберзлочинності: шкідливий код успішно існує в різних модифікаціях з 2012 року, і до сих пір його сліди були непомітні. При цьому перепрошивка роутерів може не допомогти у вирішенні проблеми, оскільки його здатності до самокопіювання і інших способів виживання троянів поки не повністю вивчені.

Аналітики вважають, що настільки витончену шкідливу програму навряд чи створили шахраї: швидше за все, це справа рук одного з державних агентств безпеки або розвідки.

Поки доказів цьому немає, але фахівці "Лабораторії Касперського" висловилися, що вірус міг використовуватися для протидії тероризму спецслужбами США, Канади, Великобританії, Австралії та Нової Зеландії (цифрове об'єднання "П'ять очей").

Як повідомляв "Обозреватель", раніше з'явився новий вірус-вимагач масового ураження.