Исследователи из Касперского обнаружили «шедевральный» вирус, созданный госагентством

Исследователи по безопасности из Лаборатории Касперского обнаружили новый продвинутый вирус. Именуемый Slingshot проникает в PC используя сетевое оборудование MikroTik.

Что известно

Этот «шедевр» атакует компьютер сразу двумя вредоносными программами. Canhadr запускает низкоуровневый код ядра и открывает доступ к накопителям и памяти. Второй, GollumApp, похож на помощника, который координирует усилия, управляя файловой системой и поддерживает защиту ПО.

В Лаборатории вирус прозвали «шедевром. Slingshot сохраняет собственные файлы в зашифрованном виде в виртуальной файловой системе, шифрует строки и вызывает сервисы напрямую. Примечательно, что вирус выключает собственные компоненты, когда запущены защитные программы, например, антивирусное ПО.

Особо опасен

Исследователи Касперского рассказали, что код активен с 2012 года. Slingshot умеет воровать все, что захочет: ключи, пароли, скриншоты, интернет трафик, а также отслеживать нажатия. Достоверно не известно, как вирус попадает на компьютеры, но есть «несколько» предположений.

Кому это выгодно

Из-за наличия шпионской функциональности исследователи предположили, что Slingshot создан государственным агентством. В коде вируса обнаружили подсказки, которые указывают на англоговорящих, но достоверных сведений нет. От вируса пострадало 100 компьютеров, среди которых государственные организации и частные лица. В Лаборатории Касперского считают, что атака была нацелена на конкретных лиц.

Для тех, кто хочет знать больше:

• Обнаружен вирус-майнер, который умеет глушить конкурентов
• Вирусы-вымогатели для устройств умного дома станут большой проблемой в 2018 году
• В Google Play обнаружили вирус, замаскированный под читалку библии