Kaspersky Lab se před pár dny pochlubil novým malwarem, který je podle jeho slov naprosto unikátní, nejspíše totiž nepozorovaně útočí přinejmenším od roku 2012.
Moc se o něm zatím neví – zejména o způsobu nákazy, ale Slingshot, jak jej Kaspersky pojmenoval, dokáže kompletně ovládnout počítač oběti. Postarají se o to jeho dvě komponenty, které po infekci spustí.
O malwaru se zatím skoro nic neví, nicméně jednou z cest, jak se dostal na PC, byl nejspíše napadený router od Mikrotiku.
Tou první je Cahnadr a běží se systémovými právy až na úrovní jádra. Může si tedy dělat naprosto cokoliv. Cahnadr poskytuje podporu pro GollumApp, která už běží na úrovni uživatele a sleduje jeho činnost. Může tedy pořizovat snímky obrazovky, sledovat vyplňované formuláře v prohlížeči, hledat soubory na disku, v lokální síti aj.
Samotný malware se skládá ze dvou částí Cahnadr na úrovní systémového jádra a GollumApp, která sbírá kompletní údaje o činnosti na PC
Podle Kaspersky Lab je Slingshot natolik propracovaný, že jej rozhodně z dlouhé chvíle nenapsal žádný znuděný student, ale musel to být profesionální tým – nejspíše na úrovní státu. Antivirová firma tedy možná odhalila něčí zbraň pro kybernetický boj a špionáž, kterou mohou používat nejrůznější bezpečnostní a špionážní agentury technicky vyspělých zemí od Ruska po Čínu a USA.
Cílem byla hlavně Keňa a Jemen
Ačkoliv se Slingshot na počítač oběti mohl dostat různými způsoby, Kaspersky zatím zdokumentoval jen jednu cestu a to skrze populární ale relativně specifické routery Mikrotik a jejich konfigurační aplikaci Winbox. Útočník nejprve doposud neznámým způsobem napadl router a nahrál do něj malware. Ten si pak z routeru ve formě DLL stáhla sama konfigurační aplikace Winbox, když ji uživatel spustil, aby nastavil síť.
Kaspersky Lab zatím odhalil jen malé množství napadených počítačů (okolo stovky) v několika málo afrických zemích a státech na Blízkém a Středním východě. V Evropě, Americe a zbytku Asie Kaspersky podobnou nákazu nezaznamenal. I to umocňuje přesvědčení, že se jednalo o přesně cílený útok a nikoliv kobercový nálet běžného malwaru.
