You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:01 | 13.03.2018

Автор: Веденеева Наталия

«Лаборатория Касперского» обнаружила киберугрозу для роутеров

«Лаборатория Касперского» сообщила об обнаружении шпионского ПО, заражающего жертв через роутеры. По данным экспертов, киберугроза используется для шпионажа в странах Ближнего Востока и Африки по меньшей мере с 2012 года.

Вредоносное ПО получило название Slingshot («Рогатка» или «Праща»). В «Лаборатории Касперского» пояснили, что в ходе атак группировка, стоящая за Slingshot, взламывает устройство и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, который, в свою очередь, скачивает остальные модули этой вредоносной программы с роутера. Один из этих компонентов может работать в режиме ядра (kernel mode), что даёт ему полный контроль над компьютером жертвы.

При этом метод взлома самого роутера пока остаётся неясным. После заражения Slingshot загружает несколько дополнительных модулей, включая два больших и мощных: Cahnadr и GollumApp. Они работают в связке и «помогают» друг другу в сборе информации, защите от обнаружения и фильтрации данных.

«Судя по всему, главное предназначение Slingshot — кибершпионаж, - считают в «Лаборатории Касперского». - Программа собирает и передаёт злоумышленникам скриншоты, вводимые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, данные из буфера обмена и многое другое. Доступ зловреда к ядру означает, что в теории Slingshot может украсть всё что угодно».

 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

09:23 | 18.06.2018

Перенос общероссийского запуска экстренной "Системы-112" мешает полноценной работе комплекса реагирования на ДТП "ЭРА-ГЛОНАСС", пишут "Известия".
Как сообщили

:
22:25 | 17.06.2018

В ночь с 17 на 17 июня с космодрома Плесецк была запущена ракета "Союз-2.1Б", с навигационным спутником "Глонасс-М". Выведение спутника на расчетную орбиту прошло в штатном

:
21:23 | 15.06.2018

Instagram перестал тестировать функцию отправки уведомлений, появлявшихся, когда кто-то делает скриншот истории, пишет BuzzFeed со ссылкой на свои источники.
Напомним, что в феврале этого

:
Популярные новости