20:31, 13 марта 2018, Бишкек - 24.kg
«Лаборатория Касперского» обнаружила троянскую программу Slingshot, которая способна похищать любые данные с компьютеров жертв, заражая сетевые маршрутизаторы производства компании MikroTik. Об этом сообщил сайт антивирусной компании.
Как отмечается, инфицирование маршрутизатора происходит путем загрузки на него вредоносного файла. После этого маршрутизатор может загружать и сохранять другие вредоносные файлы по желанию хакеров и распространять их на компьютеры в локальной сети.
В компании MikroTik уже знают о проблеме и выпустили необходимое обновление, однако в «Лаборатории Касперского» отметили, что перепрошивка маршрутизаторов не защищает от вируса полностью. Кроме того, атаке могут подвергнуться роутеры других производителей.
Slingshot, который специалисты называют «шедевром», состоит из двух частей. Одна работает на уровне ядра системы, не вызывая «синего экрана смерти» (в отличие от других подобных троянов). Вторая управляет файлами, копирует нужные данные, делает скриншоты, похищает личную информацию и так далее.
При обнаружении опасности Slingshot может отключать свои компоненты, что делает его особенно опасным.