بدافزار پیچیده و خطرناک Slingshot با حمایت یکی از دولتهای جهان طراحی شدهاست و برای نفوذ به رایانهها از روترهای اینترنتی استفادهمیکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Slingshot، حملات خود را بهصورت کاملا مخفیانه و لایه لایه انجام میدهد و ابتدا روترهای MikroTik را هدف قرار میدهد. این بدافزار ابتدا یک فایل library را حذف و به جای آن کدهای مخربی را جاسازی میکند و بارگذاری بقیه کدهای آلوده نیز به همین شیوه انجام میشود.
سپس حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت میگیرد. در مرحله اول، هسته سیستمعامل رایانه هدف قرار گرفته و آلوده میشود و بدافزار به حافظه و اطلاعات ذخیرهشده دسترسی عمقی پیدا میکند. در مرحله دوم، کدهای مخرب با هدف هماهنگسازی فعالیتهای خود، مدیریت فایلهای سیستمی و فعال و هوشیار نگه داشتن بدافزار اقداماتی را انجام میدهند.
این بدافزار در فایلهای به دقت رمزگذاری شده مخفی میشود و لذا شناسایی و مقابله با آن بسیار دشوار است. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بودهاند و البته هنوز مشخص نیست کدهای یادشده برای چه فعالیتهای مخربی به کار گرفته شدهاند.
گمانهزنیهای کسپرسکی با توجه به انگلیسی بودن بخش عمده کدنویسیها و روان بودن زبان به کار گرفتهشده نشان میدهد که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشتهاند. تحقیقات در این زمینه هنوز در جریان است.
دریافت صفحه با کد QR