بدافزاری خطرناک و جدید از طریق نفوذ به روترهای اینترنتی قادر است به اهداف خود دست یابد. این بدافزار با حمایت یکی از دولت ها طراحی شده است.
به گزارش تکراتو، موسسه امنیتی کاسپراسکای از شناسایی بدافزار پیچیده و خطرناکی خبر داده که با حمایت یکی از دولت های جهان طراحی شده است. این بدافزار از طریق نفوذ به روترهای اینترنتی ، به رایانه ها وارد می شود. این بدافزار که Slingshot نام دارد، حملات خود را به صورت کاملا مخفیانه و لایه لایه انجام می دهد.
بیشتر بخوانید: حفره امنیتی در شبکه های نسل چهارم خطرساز شد!
بدافزاری که نفوذ به روترهای اینترنتی را در اولویت قرار داده است!
این بدافزار خطرناک، ابتدا روترهای MikroTik را هدف قرار می دهد و یک فایل library را حذف و به جای آن کدهای مخربی را جاسازی می کند و بارگذاری بقیه کدهای آلوده را نیز به همین شیوه انجام می دهد. در ادامه حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت می گیرد.
مرحله اول هسته سیستم عامل رایانه هدف قرار گرفته و آلوده می شود و بدافزار به حافظه و اطلاعات ذخیره شده دسترسی عمقی پیدا می کند. در مرحله دوم کدهای مخرب با هدف هماهنگ سازی فعالیت های خود، مدیریت فایل های سیستمی و فعال و هشیار را انجام می دهند.
نحوه نفوذ بدافزار Slingshot به رایانه ها
بدافزار Slingshot در فایل های به دقت رمزگذاری شده مخفی می شود و همین امر باعث می شود که شناسایی و مقابله با آن بسیار دشوار باشد. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده اند که البته هنوز مشخص نیست که این کدها برای چه فعالیت های مخربی به کار گرفته شده اند.
کاسپراسکای اعلام کرده است که چون بخش عمده کدنویسی ها انگلیسی و روان است، یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در تولید این بدافزار مخرب نقش دارند. لازم به ذکر است که تحقیقات در این مورد هنوز ادامه دارد.
بیشتر بخوانید:
.
