Mã độc “Slingshot” lây nhiễm trong những Router ở Trung Á và châu Phi

Kaspersky đã phát hiện ra một mã độc phức tạp đang hoạt động ít nhất được 6 năm có tên gọi “Slingshot”.
Kaspersky đã phát hiện ra một mã độc phức tạp đang hoạt động ít nhất được 6 năm có tên gọi “Slingshot”. Theo Kaspersky thì mã độc này không đơn giản chỉ là lập trình độc hại mà nó là “nền tảng  tấn công” có khả năng thực hiện nhiều nhiệm vụ khác nhau như thu thập dữ liệu , chụp ảnh , Keylogging , theo dõi Clipboard , mạng , USB và đánh cắp mật khẩu …
Slingshot vô cùng phức tạp và được dùng trong mục đích do thám . Nó hoạt động ít nhất từ năm 2012 và hầu hết ở Trung Á và châu Phi . Các nhà nghiên cứu đã phát hiện ra hơn 100 máy tính bị lây nhiễm mã độc này . Slingshot nằm trong Router , có những module để tải về những máy tính kết nối . Đầu tiên nó thay thế DLL trong Windows có tên gọi “scesrv.dll” kèm theo tính năng độc hại , tương tác với một số module khác .
Slingshot có hai tính chương trình trợ giúp có tên gọi Cahnadr và GollumApp . Cahnadr là module Kernel-Mode chịu trách nhiệm ẩn giấu sự hiện diện của mình và những module khác . Nó cho phép kẻ tấn công hoàn toàn vô hình và còn có tính năng theo dõi những thiết bị mạng và giấu lưu lượng .
Gollumapp là chương trình thu thập thông tin do Cahnadr cài vào với nhiều tính năng hiện đại . Nó có thể đánh cắp mật khẩu , dữ liệu Clipboard , theo dõi hoạt động máy tính . Nó truy cập được tới Camera và mọi thiết bị nối qua cổng USB.
Kaspersky khẳng định “ Chạy trong Kernel-Mode , Cahnadr cho phép những kẻ tấn công điều khiển toàn bộ không giới hạn trong những máy tính bị lây nhiễm “.
Bởi vì độ phức tạp của nó nên Kaspersky nói rằng để phát triển mã độc này cần rất nhiều chi phí nên có thể được tài trợ từ những cơ quan gián điệp của các chính phủ .