Ten malware atakuje komputery prawdopodobnie już od sześciu lat, a został wykryty dopiero teraz

Odkryto nowy malware, który zaskoczył specjalistów zajmujących się bezpieczeństwem systemów komputerowych. Jest bardzo groźny, ponieważ potrafi wykraść z komputera dowolne dane bez konieczności instalowania w jego pamięci szkodliwego kodu. Jest to możliwe, ponieważ malware zagnieżdża się na routerach i stąd atakuje komputery.

Malware został odkryty przez firmę Kaspersky Labs, która nadała mu nazwę Slingshot. Brzmi to niewiarygodnie, ale wszystko wskazuje na to iż rezyduje w pamięci routerów co najmniej od sześciu lat, a został namierzony dopiero niedawno.

Ponieważ Slingshot atakuje komputery w niezwykle wymyślny sposób istnieje podejrzenie iż nie został wymyślony przez jakąś nieznaną dotąd grupę hakerów, ale przez informatyków finansowanych przez rząd jednego z tak zwanych wrogich państw.

Zobacz również:

Kaspersky Labs podaje, że zidentyfikowane przez niego routery, w pamięci których zagnieździł się malware, zostały wyprodukowane przez firmę MicroTiks. I chociaż można je reperować przez zainstalowanie odpowiedniej łaty, to pozostaje pytanie, jak dużo szkód malware mógł poczynić przez ostatnie lata.

Jak podaje serwis Ars Technica, istnieje niewiele programów włamujących się do komputerów, które pracują w tak wyrafinowany i przebiegły sposób jak Slingshot. Jeśli już można by jakieś wymienić, to byłby to np. malware Regin (oprogramowanie typu backdoor atakujące w przeszłości systemy telekomunikacyjne) czy Project Sauron, który również pozostawał w ukryciu wiele lat zanim został wreszcie wykryty.

Firma Kaspersky Lab informuje, że jak dotąd udało się jej ustalić iż większość komputerów zaatakowanych przez malware Slingshot pracuje w krajach trzeciego świata, takich jak Kenia, Jemen, Afganistan, Libia, Kongo, Jordania, Turcja, Irak, Sudan, Somalia oraz Tanzania. Niewykluczone iż jest to preludium do tego, co czeka nas w przyszłości i malware pojawi się również w Europie.


TOP 200