Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Kaspersky Lab se před pár dny pochlubil novým malwarem, který je podle jeho slov naprosto unikátní, nejspíše totiž nepozorovaně útočí přinejmenším od roku 2012.

Moc se o něm zatím neví – zejména o způsobu nákazy, ale Slingshot, jak jej Kaspersky pojmenoval, dokáže kompletně ovládnout počítač oběti. Postarají se o to jeho dvě komponenty, které po infekci spustí.

Klepněte pro větší obrázek
O malwaru se zatím skoro nic neví, nicméně jednou z cest, jak se dostal na PC, byl nejspíše napadený router od Mikrotiku.

Tou první je Cahnadr a běží se systémovými právy až na úrovní jádra. Může si tedy dělat naprosto cokoliv. Cahnadr poskytuje podporu pro GollumApp, která už běží na úrovni uživatele a sleduje jeho činnost. Může tedy pořizovat snímky obrazovky, sledovat vyplňované formuláře v prohlížeči, hledat soubory na disku, v lokální síti aj.

Klepněte pro větší obrázek
Samotný malware se skládá ze dvou částí Cahnadr na úrovní systémového jádra a GollumApp, která sbírá kompletní údaje o činnosti na PC

Podle Kaspersky Lab je Slingshot natolik propracovaný, že jej rozhodně z dlouhé chvíle nenapsal žádný znuděný student, ale musel to být profesionální tým – nejspíše na úrovní státu. Antivirová firma tedy možná odhalila něčí zbraň pro kybernetický boj a špionáž, kterou mohou používat nejrůznější bezpečnostní a špionážní agentury technicky vyspělých zemí od Ruska po Čínu a USA.

Klepněte pro větší obrázek
Cílem byla hlavně Keňa a Jemen

Ačkoliv se Slingshot na počítač oběti mohl dostat různými způsoby, Kaspersky zatím zdokumentoval jen jednu cestu a to skrze populární ale relativně specifické routery Mikrotik a jejich konfigurační aplikaci Winbox. Útočník nejprve doposud neznámým způsobem napadl router a nahrál do něj malware. Ten si pak z routeru ve formě DLL stáhla sama konfigurační aplikace Winbox, když ji uživatel spustil, aby nastavil síť.

Kaspersky Lab zatím odhalil jen malé množství napadených počítačů (okolo stovky) v několika málo afrických zemích a státech na Blízkém a Středním východě. V Evropě, Americe a zbytku Asie Kaspersky podobnou nákazu nezaznamenal. I to umocňuje přesvědčení, že se jednalo o přesně cílený útok a nikoliv kobercový nálet běžného malwaru.

Diskuze (12) Další článek: Smutná zpráva: Zemřel geniální britský fyzik Stephen Hawking

Témata článku: Bezpečnost, USA, Evropa, Malware, Čína, Router, Rusko, Viry, Kaspersky Lab, Kyberválka, Systémové jádro, Státní agentura, Jemen, Blízký východ, Kaspersky, Kybernetický boj, Malé množství, Znuděný student, Asie, Ruska, Běžný malware, Blízký, Profesionální tým, Lab, Vyspělá země


Určitě si přečtěte

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

** Po necelém půl roce je tu další aktualizace Windows ** Přináší časovou osu nebo sdílení souborů jako na mobilu ** A také Application Guard, který umí virtualizovat Edge

Jakub Čížek | 143

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?