Автор Тема: Обнаружен неуничтожаемый компьютерный вирус  (Прочитано 1109 раз)

Пан Ніхто

  • *
  • Сообщений: 1871
  • Что может быть лучше плохой погоды.
Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на роутеры. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты «Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

DC

  • Гость
и шоп его не подцепить - нада купить кошмарского за многа-многа денег
 :)) :)) :)) :)) :)) :)) :)) :)) :)) :)) :)) :)) :))
сцука, зачем мы сделали компы такими простыми, что их освоили даже откровенные дегенераты?

Пиковый марьяж

  • Гость
неужели и формат ц не помогает ?

DC

  • Гость
неужели и формат ц не помогает ?
откуда в роутере диск ц? там только а и б!

Sphinx

  • Гость
маршрутизаторы персональных компьютеров

 :zed:

Пиковый марьяж

  • Гость
маршрутизаторы персональных компьютеров
а что такое "маршрутизаторы персональных компьютеров" ?

DC

  • Гость
маршрутизаторы персональных компьютеров
а что такое "маршрутизаторы персональных компьютеров" ?
не ебу знать
сам удивляюсь

Kрыса в панамке

  • *****
  • Сообщений: 97014
  • крыса-пацыфист , беларусь
не ебу знать
Согласно отчету экспертов, группировка эксплуатирует неизвестные уязвимости в маршрутизаторах от латвийского поставщика сетевого оборудования Mikrotik, скрытно устанавливая свое шпионское ПО на компьютеры жертв.

До конца неясно, как именно хакерам удалось скомпрометировать маршрутизаторы, однако исследователи указали на утекший эксплоит ЦРУ США ChimayRed, опубликованный WikiLeaks в рамках проекта Vault 7.

пысы


https://www.securitylab.ru/news/485511.php
Только люди творившие зло так могут бояться возмездия.

Kрыса в панамке

  • *****
  • Сообщений: 97014
  • крыса-пацыфист , беларусь
чтоб дуся не ебала знать ::)

Взломав маршрутизатор, злоумышленники заменяют одну из DDL-библиотек вредоносной, загружая ее непосредственно в память компьютера жертвы при запуске программного обеспечения Winbox Loader.

Таким образом, вредоносная DLL-библиотека запускается на целевом компьютере и подключается к удаленному серверу для загрузки конечной полезной нагрузки, а именно вредоносной программы Slingshot.

Вредонос включает в себя два модуля: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранении присутствия на системе и хищения данных.

Модуль Cahnadr, также известный как NDriver, имеет функции анти-отладки, руткита и анализа трафика, установки других модулей и пр.

«Написанный на языке программирования C, Canhadr/Ndriver обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения решениями безопасности», - отметили эксперты.

В свою очередь GollumApp представляет собой сложный модуль, обладающий широким спектром шпионских функций, которые позволяют злоумышленникам делать снимки экрана, собирать информацию о сети, похищать сохраненные в web-браузерах пароли, считывать нажатия клавиш и поддерживать связь с удаленными C&C-серверами.

Поскольку GollumApp работает в режиме ядра и может также запускать новые процессы с привилегиями SYSTEM, вредоносное ПО дает злоумышленникам полный контроль над зараженными системами.

Проанализировав сложные методы, используемые хакерами и список их жертв, исследователи пришли к выводу, что данная группировка является англоязычной и скорее всего связана с правительством какой-либо страны.

Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.

Winbox Loader - инструмент управления, разработанный Mikrotik для пользователей Windows для легкой настройки маршрутизаторов. Программа загружает некоторые DLL-библиотеки с маршрутизатора и исполняет их в системе.

Подробнее: https://www.securitylab.ru/news/491986.php
Только люди творившие зло так могут бояться возмездия.

Пиковый марьяж

  • Гость
маршрутизаторы персональных компьютеров
а что такое "маршрутизаторы персональных компьютеров" ?
не ебу знать
сам удивляюсь

обычно на роутерах разве не линух крутится ?

Sphinx

  • Гость

Waldemar

  • *****
  • Сообщений: 48445
  • трудоалкоголик и диванный специалист всего
неужели и формат ц не помогает ?
Целится по роутерам. Там Ц нетути.
Скорее всего, сиськовые маршрутизаторы имелись ввиду.

Блудный Сын

  • **
  • Сообщений: 5636
немного непонятно, шо роутер на линюхе будет делать с вредоносной DLL-библиотекой, даже если мы как-то умудримся ее внедрить в оный

Пиковый марьяж

  • Гость
немного непонятно, шо роутер на линюхе будет делать с вредоносной DLL-библиотекой, даже если мы как-то умудримся ее внедрить в оный
а как определили язык, на котором написан вирус, понятно ?  :D

Блудный Сын

  • **
  • Сообщений: 5636
а как определили язык, на котором написан вирус, понятно ?  :D
а чо, много компилеров могут выдавать на гора именно dynamic link libraries, да еще и под arm/mips?  :D
автор текста немного запутался в архитектурах, но это фигня

DC

  • Гость
хуесоска хвостатая, так библиотека DLL или DDL?
или тебе похуй, потому что ты тупое жывотное из бобруйска?

в микротиках стоит RouterOs
естественно никаких длл там нет
текст писал явный долбоеб

Блудный Сын

  • **
  • Сообщений: 5636
winbox loader это виндузовая приблуда для администрение микротиковского оборудования
если ее инфицировать, то нахой куй нужен предварительный взлом роутера?
а если есть ломанный роутер, то хто ж ему даст модифицировать winbox loader на ПЦ?
хуйня якась (c)

Марсианин

  • *
  • Сообщений: 2774
Делать роутеры не программируемыми, на тумблерах. Ну или возможность программирования только через специальный вход, который к сети не подключается. И взвод автоматчиков около роутера.

Пиковый марьяж

  • Гость
а чо, много компилеров могут выдавать на гора именно dynamic link libraries
паскаль, ка минимум... если напрягусь, много могу вспомнить  :D

Waldemar

  • *****
  • Сообщений: 48445
  • трудоалкоголик и диванный специалист всего
Делать роутеры не программируемыми, на тумблерах. Ну или возможность программирования только через специальный вход, который к сети не подключается. И взвод автоматчиков около роутера.
Я давно уже говорил - в подобной аппаратуре должна быть именно аппаратная примочка: тумблер, разрешающий менять-прошивать-апдейтить софт. Без тумблера исключительно ридонли.

voleg5

  • *****
  • Сообщений: 31049
бред сивой кобылы.