Malware | Kaspersky Lab | Kyberválka

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky Lab se před pár dny pochlubil novým malwarem, který je podle jeho slov naprosto unikátní, nejspíše totiž nepozorovaně útočí přinejmenším od roku 2012.

Moc se o něm zatím neví – zejména o způsobu nákazy, ale Slingshot, jak jej Kaspersky pojmenoval, dokáže kompletně ovládnout počítač oběti. Postarají se o to jeho dvě komponenty, které po infekci spustí.

Klepněte pro větší obrázek
O malwaru se zatím skoro nic neví, nicméně jednou z cest, jak se dostal na PC, byl nejspíše napadený router od Mikrotiku.

Tou první je Cahnadr a běží se systémovými právy až na úrovní jádra. Může si tedy dělat naprosto cokoliv. Cahnadr poskytuje podporu pro GollumApp, která už běží na úrovni uživatele a sleduje jeho činnost. Může tedy pořizovat snímky obrazovky, sledovat vyplňované formuláře v prohlížeči, hledat soubory na disku, v lokální síti aj.

Klepněte pro větší obrázek
Samotný malware se skládá ze dvou částí Cahnadr na úrovní systémového jádra a GollumApp, která sbírá kompletní údaje o činnosti na PC

Podle Kaspersky Lab je Slingshot natolik propracovaný, že jej rozhodně z dlouhé chvíle nenapsal žádný znuděný student, ale musel to být profesionální tým – nejspíše na úrovní státu. Antivirová firma tedy možná odhalila něčí zbraň pro kybernetický boj a špionáž, kterou mohou používat nejrůznější bezpečnostní a špionážní agentury technicky vyspělých zemí od Ruska po Čínu a USA.

Klepněte pro větší obrázek
Cílem byla hlavně Keňa a Jemen

Ačkoliv se Slingshot na počítač oběti mohl dostat různými způsoby, Kaspersky zatím zdokumentoval jen jednu cestu a to skrze populární ale relativně specifické routery Mikrotik a jejich konfigurační aplikaci Winbox. Útočník nejprve doposud neznámým způsobem napadl router a nahrál do něj malware. Ten si pak z routeru ve formě DLL stáhla sama konfigurační aplikace Winbox, když ji uživatel spustil, aby nastavil síť.

Kaspersky Lab zatím odhalil jen malé množství napadených počítačů (okolo stovky) v několika málo afrických zemích a státech na Blízkém a Středním východě. V Evropě, Americe a zbytku Asie Kaspersky podobnou nákazu nezaznamenal. I to umocňuje přesvědčení, že se jednalo o přesně cílený útok a nikoliv kobercový nálet běžného malwaru.

Diskuze (12) Další článek: Smutná zpráva: Zemřel geniální britský fyzik Stephen Hawking

Témata článku: Bezpečnost, USA, Evropa, Malware, Čína, Rusko, Router, Viry, Kaspersky Lab, Kyberválka, Kompletní údaj, Blízký, Malé množství, Lab, Systémové právo, Státní agentura, Africká země, Dlouhá chvíle, Cílený útok, Apt, Běžný malware, Střední východ, Vyplňovaný formulář, Ruska, Slingshot, Počítače pro na Mall.cz


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

** Nové barvy a rychlejší procesory, jinak je vše při starém ** Alcantara okolo klávesnice výrazně zlepšuje komfort používání ** Displej s poměrem stran 3:2 oceníte při práci na webu nebo aplikacích Office

Tomáš Holčík | 152

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?