RA─îUNALNIK

Uus pahavara, mis v├Átab arvuti ├╝le t├Ąielikult kontrolli, on “meistriteos”

Kaspersky turvaanal├╝├╝tikud on avastanud keeruka k├╝berspionaa┼żikampaania. Koodnimega Slingshot toimib pahavara mitmekihilise r├╝nnaku l├Ąbi MikroTik kaubam├Ąrgi ruuteritega varustatud arvutitele. Nakatumine toimub seadmete installis sisalduvate seaduspakettidega segatud DLL-failide kaudu. See fail avab ukse teistele ruuterisse salvestatud pahatahtlikele elementidele.

Turvafirma v├Ąidab, et pahavaral on kaks komponenti, mida peetakse “meistriteosteks”. Esimene on tuum nimega Cahnadr, mis annab r├╝ndajale t├Ąieliku, piiramatu kontrolli nakatunud arvuti ├╝le. Selle j├Áudluse paremaks m├Áistmiseks blokeerib enamik kernelire┼żiimis t├Â├Âtavaid pahavara arvuti, kuid Cahnadr t├Â├Âtab ilma “sinise ekraanita”. Teine komponent on kasutajamoodul nimega GollumApp, mis sisaldab umbes 1500 koodifunktsiooni.

Kaks moodulit v├Áimaldavad teil muu arvutitegevuse k├Árval koguda ekraanipilte, p├Ą├Ąseda juurde teabele klaviatuuride, v├Árkude, paroolide kohta, ├╝tles Kaspersky avalduses. K├Áige ├╝llatavam oli selle kaitsemehhanism avastamisest hoidumiseks, muutes selle veelgi ohtlikumaks. Slingshotil on kr├╝pteeritud failis├╝steem, mis on hostitud k├Ávaketta kasutamisk├Álbmatus osas ja on v├Áimeline selle komponendid v├Ąlja l├╝litama, kui tuvastab pahavaravastase skannimise tunnused.

Kaspersky ├╝tles, et ehkki MikroTik on vajalikud parandused teinud, usuvad eksperdid p├Ąrast aruannet, et Slingshot v├Áib ohustada ka teisi seadmeid.

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise j├Ątkamiseks peate eemaldama AD BLOCKERI AIT├äH