Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky Lab se před pár dny pochlubil novým malwarem, který je podle jeho slov naprosto unikátní, nejspíše totiž nepozorovaně útočí přinejmenším od roku 2012.

Moc se o něm zatím neví – zejména o způsobu nákazy, ale Slingshot, jak jej Kaspersky pojmenoval, dokáže kompletně ovládnout počítač oběti. Postarají se o to jeho dvě komponenty, které po infekci spustí.

Klepněte pro větší obrázek
O malwaru se zatím skoro nic neví, nicméně jednou z cest, jak se dostal na PC, byl nejspíše napadený router od Mikrotiku.

Tou první je Cahnadr a běží se systémovými právy až na úrovní jádra. Může si tedy dělat naprosto cokoliv. Cahnadr poskytuje podporu pro GollumApp, která už běží na úrovni uživatele a sleduje jeho činnost. Může tedy pořizovat snímky obrazovky, sledovat vyplňované formuláře v prohlížeči, hledat soubory na disku, v lokální síti aj.

Klepněte pro větší obrázek
Samotný malware se skládá ze dvou částí Cahnadr na úrovní systémového jádra a GollumApp, která sbírá kompletní údaje o činnosti na PC

Podle Kaspersky Lab je Slingshot natolik propracovaný, že jej rozhodně z dlouhé chvíle nenapsal žádný znuděný student, ale musel to být profesionální tým – nejspíše na úrovní státu. Antivirová firma tedy možná odhalila něčí zbraň pro kybernetický boj a špionáž, kterou mohou používat nejrůznější bezpečnostní a špionážní agentury technicky vyspělých zemí od Ruska po Čínu a USA.

Klepněte pro větší obrázek
Cílem byla hlavně Keňa a Jemen

Ačkoliv se Slingshot na počítač oběti mohl dostat různými způsoby, Kaspersky zatím zdokumentoval jen jednu cestu a to skrze populární ale relativně specifické routery Mikrotik a jejich konfigurační aplikaci Winbox. Útočník nejprve doposud neznámým způsobem napadl router a nahrál do něj malware. Ten si pak z routeru ve formě DLL stáhla sama konfigurační aplikace Winbox, když ji uživatel spustil, aby nastavil síť.

Kaspersky Lab zatím odhalil jen malé množství napadených počítačů (okolo stovky) v několika málo afrických zemích a státech na Blízkém a Středním východě. V Evropě, Americe a zbytku Asie Kaspersky podobnou nákazu nezaznamenal. I to umocňuje přesvědčení, že se jednalo o přesně cílený útok a nikoliv kobercový nálet běžného malwaru.

Diskuze (12) Další článek: Smutná zpráva: Zemřel geniální britský fyzik Stephen Hawking

Témata článku: USA, Bezpečnost, Evropa, Čína, Malware, Rusko, Viry, Router, Kaspersky Lab, Kyberválka, Jemen, Lokální síť, Znuděný student, Vyplňovaný formulář, Kobercový nálet, Systémové právo, Blízký východ, Keňa, Kaspersky, Napadený počítač, Blízký, Kybernetický boj, Malé množství, Africká země, Úroveň


Určitě si přečtěte

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 60

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

** Google dnes představil novinky ** Dočkali jsme se nového telefonu Pixel 3, tabletopočítače a domácího displeje ** Rozšíření Google Assistenta do dalších zemí se bohužel nekoná

David Polesný | 45

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 70

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

ELONOVINKY: Druhá strana popularity – servisy Tesly jsou přeplněné a nestíhají

ELONOVINKY: Druhá strana popularity – servisy Tesly jsou přeplněné a nestíhají

** Automobilka Tesla neustále zvyšuje prodeje svých vozů ** S kvapně rostoucím počtem nových majitelů Tesel ale stoupá i počet zákazníků servisů ** Servisy Tesly nestíhají, firma proto řeší další akutní problém

Petr Melechin, Karel Dlabač | 73


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku