Novi sofisticirani malware Slingshot svoje žrtve napada kroz propuste na ruterima

Novi sofisticirani malware Slingshot svoje žrtve napada kroz propuste na ruterima
Shutterstock

Stručnjaci za sigurnost na internetu iz kompanije Kaspersky Lab otkrili su novi malware, razvijeniji nego ijedan prije ikad zabilježen. Nazvali su ga Slingshot, a način na koji uspijeva zaraziti računala jest kroz višeslojne napade čija su meta MikroTik ruteri.

Kad dosegne cilj, Slingshot prvo mijenja library file s njegovom malicioznom verzijom, koja potom preuzima druge maliciozne komponente, a nakon svege pokreće lukavi dvostruki napad na sama računala. Prvi od njih jest Canhadr, koji "operira" na nižim razinama kernel koda, a time otvara vrata hakeru i daje kontrolu nad pohranom podataka i memorijom. Drugi se naziva GollumApp, koji se fokusira na kontrolu samog sustava kroz koordinaciju kodova u tom istom sustavu.

Kaspersky naziva ovaj malware genijalnim jer ne izaziva rušenje sustava koji je zaražen, što dosad nije zabilježeno. Uz to, a to je fascinantno, Slingshot pohranjuje sve podatke koje malware prikupi, direktno se "obraća" sigurnosnim alatima kako bi ostavio dojam da je sve u redu i čak se "pritaji" u trenucima kad se obavlja forenzička provjera. Dakle, uobičajenim se metodama za pronalazak malwarea Slingshot ne može pronaći, pa zato i nije čudo što "operira" još od 2012. bez da je otkriven.

Nesreća za kreatore Slingshota leži u tome što Kaspersky ima jako razvijenu mogućnost detekcije mrežnih postavki sustava pa svaku anomaliju uočava, čak i ovako sofisticiranu. I posebno se pritom naglašava da vrlo vjerojatno MikroTik ruteri nisu jedini koje se iskoristilo za izvođenje napada.

Još uvijek se ne zna tko stoji iza svega, iako se nagađa da je riječ o nekome iz zemalja engleskog govornog područja. No, zna se da je napadnuto stotinu pojedinaca, ali i mnoge državne institucije u Afganistanu, Iraku, Jordanu, Keniji, Libiji i Turskoj, što sugerira da ipak neka od zemalja kao Australija, Kanada, Novi zeland, Velika Britanija ili SAD stoje iza napada čiji cilj je borba protiv terorizma.