موسسه امنیتی کاسپراسکای از شناسایی بدافزار پیچیده و خطرناکی خبر داده که با حمایت یکی از دولتهای جهان طراحی شده و برای نفوذ به رایانهها از روترهای اینترنتی استفاده میکند.
موسسه امنیتی کاسپراسکای از شناسایی بدافزار پیچیده و خطرناکی خبر داده که با حمایت یکی از دولتهای جهان طراحی شده و برای نفوذ به رایانهها از روترهای اینترنتی استفاده میکند.
به گزارش خبرگزاری مهر به نقل از انگجت، بدافزار یادشده که Slingshot نام دارد، حملات خود را به صورت کاملا مخفیانه و لایه لایه انجام میدهد و ابتدا روترهای MikroTik را هدف قرار میدهد. این بدافزار ابتدا یک فایل library را حذف و به جای آن کدهای مخربی را جاسازی میکند و بارگذاری بقیه کدهای آلوده نیز به همین شیوه انجام میشود.
سپس حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت میگیرد. در مرحله اول هسته سیستم عامل رایانه هدف قرار گرفته و آلوده میشود و بدافزار به حافظه و اطلاعات ذخیره شده دسترسی عمقی پیدا میکند. در مرحله دوم کدهای مخرب با هدف هماهنگ سازی فعالیتهای خود، مدیریت فایلهای سیستمیو فعال و هشیار نگهداشتن بدافزار اقداماتی را انجام میدهند.
این بدافزار در فایلهای به دقت رمزگذاری شده مخفی میشود و لذا شناسایی و مقابله با آن بسیار دشوار است. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده اند و البته هنوز مشخص نیست کدهای یادشده برای چه فعالیتهای مخربی به کار گرفته شده اند.
گمانه زنیهای کاسپراسکای با توجه به انگلیسی بودن بخش عمده کدنویسیها و روان بودن زبان به کار گرفته شده نشان میدهد که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشته اند. البته تحقیقات در این زمینه هنوز در جریان است.
دیدگاهها