«Лаборатория Касперского» обнаружили новый шпионский вирус Slingshot

«Лаборатория Касперского» обнаружили новый шпионский вирус Slingshot

Эксперт «Лаборатории Касперского»: заражение через роутер – ноу-хау данного вредоноса.


Специалисты «Лаборатории Касперского» обнаружили новый вирус Slingshot. Шпионская кампания активна с 2012 года, но обнаружить ее удалось только сейчас.

Slingshot заражал роутеры с помощью многоуровневых атак. Специалисты назвали этот вирус «шедевром» киберпреступности.

Это одно из самых сложных вредоносных ПО за все время нашей работы, рассказал в эфире радио Sputnik старший антивирусный эксперт «Лаборатории Касперского» Алексей Шульмин.

«Разработчики вложили в Slingshot много материальных и временных ресурсов. Программа главным образом предназначена для кибершпионажа, она собирает информацию с компьютера жертвы и отправляет своему оператору. По нашим оценкам, кампания существует около шести лет, может быть больше. Возможно, ранние следы мы просто не видим, активность была вплоть до недавнего времени, когда мы выпустили анализ и вылечили зараженных пользователей. Раскрыть это вредоносное ПО было непросто, мы обнаружили зараженную системную библиотеку. Шаг за шагом мы исследовали атаку и понимали, с чем мы имеем дело. Мы не знаем, зачем данные использовались операторами, видим только техническую часть. Программа вредоносная, потому что данные собираются скрытно, пользователь не дает свое согласие на это. Программа делает все, чтобы пользователь ее не заметил. Времена, когда вредоносное ПО создавалось для веселья, ради шутки, давно прошли. Объекты нападения зависят от целей, кто-то пишет вредоносное ПО, чтобы похитить деньги. Авторы этого вредоноса писали, чтобы похитить какую-то информацию. У нас много различных технологий защиты, мы стараемся предоставлять пользователю лучшую защиту. Это игра в кошки-мышки, вирусы пытаются убежать, мы пытаемся поймать, все зависит от направления вируса. Если нужно быстро зашифровать данные и получить выкуп, вирусное ПО может быть довольно простым. Если вредоносное ПО предназначено для длительного присутствия в системе, скрытной активности, оно будет сложным, компоненты будут препятствовать обнаружению. Slingshot – сложное, многокомпонентное ПО с ядерным компонентом, что нетипично для вредоносного ПО. Весь код авторский, это уникальная разработка. Метод атаки тоже уникален, не во всех случаях мы смогли раскрутить всю цепочку, найти момент заражения. Мы видели, что заражение произошло из роутера. Это ноу-хау данного вредоноса. В списке жертв около 10-15 стран, лидируют Кения, Йемен, Судан, Афганистан, Африка и Ближний Восток. Эффективность вредоносного ПО сильно снижается, как только выходит защита. Большинство вредоносов мы детектируем до того, как они начали распространяться, какие-то требуют исследования. Когда мы выпустили публичный отчет, все известные жертвы были вылечены, компоненты детектируются нашими технологиями. Иногда заражается всего несколько пользователей, чем меньше жертв, тем тяжелее обнаружить аномальную активность. Массовое заражение фиксируется легче. Жертвы были выбраны по какому-то отдельному критерию», – считает эксперт.
Источник: https://ria.ru/radio

Другие материалы раздела
Первая полоса