You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:01 | 13.03.2018

Автор: Веденеева Наталия

«Лаборатория Касперского» обнаружила киберугрозу для роутеров

«Лаборатория Касперского» сообщила об обнаружении шпионского ПО, заражающего жертв через роутеры. По данным экспертов, киберугроза используется для шпионажа в странах Ближнего Востока и Африки по меньшей мере с 2012 года.

Вредоносное ПО получило название Slingshot («Рогатка» или «Праща»). В «Лаборатории Касперского» пояснили, что в ходе атак группировка, стоящая за Slingshot, взламывает устройство и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, который, в свою очередь, скачивает остальные модули этой вредоносной программы с роутера. Один из этих компонентов может работать в режиме ядра (kernel mode), что даёт ему полный контроль над компьютером жертвы.

При этом метод взлома самого роутера пока остаётся неясным. После заражения Slingshot загружает несколько дополнительных модулей, включая два больших и мощных: Cahnadr и GollumApp. Они работают в связке и «помогают» друг другу в сборе информации, защите от обнаружения и фильтрации данных.

«Судя по всему, главное предназначение Slingshot — кибершпионаж, - считают в «Лаборатории Касперского». - Программа собирает и передаёт злоумышленникам скриншоты, вводимые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, данные из буфера обмена и многое другое. Доступ зловреда к ядру означает, что в теории Slingshot может украсть всё что угодно».

 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

12:18 | 24.09.2018

Антимонопольное ведомство Сингапура оштрафовало сервисы онлайн-заказа такси компании Grab и Uber на 9,5 млн долл. за сделку по продаже американской компанией своего бизнеса в Юго-Восточной Азии

:
10:21 | 24.09.2018

Белый дом подготовил указ, согласно которому ряд ведомств США должны проверить деятельность Google и Facebook на предмет нарушения антимонопольного законодательства, а также другие интернет-

:
10:10 | 24.09.2018

Специалисты в области кибербезопасности из компании Zero Day Initiative обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, однако Microsoft так и не устранила

:
Популярные новости