Η Kaspersky αποκάλυψε νέο σημαντικό malware που στοχεύει τους δρομολογητές

Η Kaspersky αποκάλυψε νέο σημαντικό malware που στοχεύει τους δρομολογητές

Η Kaspersky αποκάλυψε νέο σημαντικό malware που στοχεύει τους δρομολογητές.

Έχει ανακαλυφθεί ένα νέο είδος εξελιγμένων κακόβουλων προγραμμάτων που υποστηρίζονται από την διεθνή εγκληματικότητα στον κυβερνοχώρο, τα οποία έχουν την ικανότητα να κατασκοπεύουν τους χρήστες μέσω των δρομολογητών τους.

Οι ερευνητές ασφάλειας στο Kaspersky Lab ανακάλυψαν ένα κακόβουλο λογισμικό τύπου malware, με το παρατσούκλι Slingshot, το οποίο στοχεύει στους δρομολογητές της μάρκας MikroTik μέσω μιας επίθεσης πολλαπλών επιπέδων που χρησιμοποιείται για την κατασκοπεία στους υπολογιστές των χρηστών.

Η επίθεση αρχίζει όταν το malware Slingshot αντικαθιστά ένα αρχείο στους δρομολογητές με κακόβουλη έκδοση που χρησιμοποιείται για τη λήψη στοιχείων. Έπειτα το Slingshot ξεκινά μια επίθεση σε δύο μέτωπα, επιτρέποντας το να λειτουργεί μέσα στο σύστημα και είναι επικεντρωμένο αποκλειστικά στις κινήσεις του χρήστη.

Το Slingshot προστατεύει τον εαυτό του, αποθηκεύοντας όλα τα αρχεία κακόβουλου λογισμικού που ανακτά σε ένα κρυπτογραφημένο εικονικό σύστημα αρχείων, και στη συνέχεια κρυπτογραφεί κάθε συμβολοσειρά κειμένου, ούτως ώστε ακόμη και να τα βρει κάποιος ειδικός να μην μπορεί να τα αποκρυπτογραφήσει.

Το κακόβουλο λογισμικό επίσης περνά απαρατήρητο από τις σαρώσεις των λογισμικών ασφαλείας, προφανώς διότι έχει σπουδές ιδιότητες. Ωστόσο το πιο επικίνδυνο χαρακτηριστικό του είναι πως ακόμα κι αν εντοπιστεί από κάποιο λογισμικό ασφαλείας το θέτει αυτόματα εκτός λειτουργίας.

Σε αντίθεση με άλλα λιγότερο εξελιγμένα malware, το Slingshot είναι σε θέση να κλέψει, κωδικούς πρόσβασης, στιγμιότυπα οθόνης και σχεδόν κάθε πληροφορία που θέλει από από κάποιο σύστημα που χρησιμοποιεί ο χρήστης. Επιπλέον οι ειδικοί αναφέρουν πως το συγκεκριμένο κακόβουλο λογισμικό σχεδιάστηκε με τόση μαεστρία, που λειτουργεί ανενόχλητα από το 2012, όπου και παρατηρήθηκε για πρώτη φορά η παρουσία του στο διαδίκτυο.

Η MikroTik έχει κυκλοφορήσει μία ενημερωμένη αναβάθμιση στο υλικολογισμικό για τους δρομολογητές της, που κατά τα λεγόμενά της θα πρέπει να αποτρέψει την περαιτέρω εξάπλωση του malware, αν και το επίπεδο δυνατοτήτων πίσω από το Slingshot δείχνει πόσο προηγμένες είναι οι μέθοδοι που χρησιμοποιούν οι χάκερς.