Novi sofisticirani malware Slingshot svoje žrtve napada kroz propuste na ruterima

Novi sofisticirani malware Slingshot svoje žrtve napada kroz propuste na ruterima

Foto: Shutterstock

Stručnjaci za sigurnost na internetu iz kompanije Kaspersky Lab otkrili su novi malware, razvijeniji nego ijedan prije ikad zabilježen. Nazvali su ga Slingshot, a način na koji uspijeva zaraziti računala jest kroz višeslojne napade čija su meta MikroTik ruteri.

Kad dosegne cilj, Slingshot prvo mijenja library file s njegovom malicioznom verzijom, koja potom preuzima druge maliciozne komponente, a nakon svege pokreće lukavi dvostruki napad na sama računala. Prvi od njih jest Canhadr, koji "operira" na nižim razinama kernel koda, a time otvara vrata hakeru i daje kontrolu nad pohranom podataka i memorijom. Drugi se naziva GollumApp, koji se fokusira na kontrolu samog sustava kroz koordinaciju kodova u tom istom sustavu.

Kaspersky naziva ovaj malware genijalnim jer ne izaziva rušenje sustava koji je zaražen, što dosad nije zabilježeno. Uz to, a to je fascinantno, Slingshot pohranjuje sve podatke koje malware prikupi, direktno se "obraća" sigurnosnim alatima kako bi ostavio dojam da je sve u redu i čak se "pritaji" u trenucima kad se obavlja forenzička provjera. Dakle, uobičajenim se metodama za pronalazak malwarea Slingshot ne može pronaći, pa zato i nije čudo što "operira" još od 2012. bez da je otkriven.

Nesreća za kreatore Slingshota leži u tome što Kaspersky ima jako razvijenu mogućnost detekcije mrežnih postavki sustava pa svaku anomaliju uočava, čak i ovako sofisticiranu. I posebno se pritom naglašava da vrlo vjerojatno MikroTik ruteri nisu jedini koje se iskoristilo za izvođenje napada.

Još uvijek se ne zna tko stoji iza svega, iako se nagađa da je riječ o nekome iz zemalja engleskog govornog područja. No, zna se da je napadnuto stotinu pojedinaca, ali i mnoge državne institucije u Afganistanu, Iraku, Jordanu, Keniji, Libiji i Turskoj, što sugerira da ipak neka od zemalja kao Australija, Kanada, Novi zeland, Velika Britanija ili SAD stoje iza napada čiji cilj je borba protiv terorizma.

Još iz kategorije

E-trgovina nastavlja rasti

E-trgovina nastavlja rasti

15.06.2018. komentiraj

Sjedinjene Američke Države proteklih dvadeset godina svjedoče polaganom i sigurnom rastu e-trgovine, što se odrazilo i na globalne prilike pa je ponuda nikad bolja, kvalitetnija, a samo korištenje platformi sigurnije nego ikad prije. Vjerojatno će zato u ovoj godini oko 230 milijuna Amerikanaca online putem kupiti barem jednu stvar i time donijeti prihode od 474 milijardi američkih dolara.

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

15.06.2018. komentiraj

Ako ste se pitali koji jezik dominira internetom, većina bi rekla da je to engleski, i bili bi u pravu. Prema stranici W3techs.com, uvjerljivo najzastupljeniji jezik na internetu je engleski, kojim je pisano čak 52,4 posto web stranica. Ostali jezici daleko slabije zastupljeni.

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

14.06.2018. komentiraj

Lažni medijski portali koji su se koristili tehnikama ostvarivanja lažnog prometa kako bi ostavile dojam da su legitimni odnose milijarde američkih dolara prihoda onima koji uistinu jesu legitimni zbog činjenice da lažnim prometom dolaze do stvarnog novca od oglašavanja, „napumpanog“ baš zbog dojma da je promet legitiman.