Malware | Kaspersky Lab | Kyberválka

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky Lab se před pár dny pochlubil novým malwarem, který je podle jeho slov naprosto unikátní, nejspíše totiž nepozorovaně útočí přinejmenším od roku 2012.

Moc se o něm zatím neví – zejména o způsobu nákazy, ale Slingshot, jak jej Kaspersky pojmenoval, dokáže kompletně ovládnout počítač oběti. Postarají se o to jeho dvě komponenty, které po infekci spustí.

Klepněte pro větší obrázek
O malwaru se zatím skoro nic neví, nicméně jednou z cest, jak se dostal na PC, byl nejspíše napadený router od Mikrotiku.

Tou první je Cahnadr a běží se systémovými právy až na úrovní jádra. Může si tedy dělat naprosto cokoliv. Cahnadr poskytuje podporu pro GollumApp, která už běží na úrovni uživatele a sleduje jeho činnost. Může tedy pořizovat snímky obrazovky, sledovat vyplňované formuláře v prohlížeči, hledat soubory na disku, v lokální síti aj.

Klepněte pro větší obrázek
Samotný malware se skládá ze dvou částí Cahnadr na úrovní systémového jádra a GollumApp, která sbírá kompletní údaje o činnosti na PC

Podle Kaspersky Lab je Slingshot natolik propracovaný, že jej rozhodně z dlouhé chvíle nenapsal žádný znuděný student, ale musel to být profesionální tým – nejspíše na úrovní státu. Antivirová firma tedy možná odhalila něčí zbraň pro kybernetický boj a špionáž, kterou mohou používat nejrůznější bezpečnostní a špionážní agentury technicky vyspělých zemí od Ruska po Čínu a USA.

Klepněte pro větší obrázek
Cílem byla hlavně Keňa a Jemen

Ačkoliv se Slingshot na počítač oběti mohl dostat různými způsoby, Kaspersky zatím zdokumentoval jen jednu cestu a to skrze populární ale relativně specifické routery Mikrotik a jejich konfigurační aplikaci Winbox. Útočník nejprve doposud neznámým způsobem napadl router a nahrál do něj malware. Ten si pak z routeru ve formě DLL stáhla sama konfigurační aplikace Winbox, když ji uživatel spustil, aby nastavil síť.

Kaspersky Lab zatím odhalil jen malé množství napadených počítačů (okolo stovky) v několika málo afrických zemích a státech na Blízkém a Středním východě. V Evropě, Americe a zbytku Asie Kaspersky podobnou nákazu nezaznamenal. I to umocňuje přesvědčení, že se jednalo o přesně cílený útok a nikoliv kobercový nálet běžného malwaru.

Diskuze (12) Další článek: Smutná zpráva: Zemřel geniální britský fyzik Stephen Hawking

Témata článku: Bezpečnost, USA, Malware, Evropa, Čína, Router, Rusko, Kaspersky Lab, Viry, Kyberválka, Konfigurační aplikace, Nový malware, Africká země, Antivirová firma, Kybernetický boj, Lokální síť, Vyplňovaný formulář, Blízký, Ruska, Počítač, Malé množství, Střední východ, Neznámý způsob, Lab, Slingshot


Určitě si přečtěte

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 71

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 72



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů