Для слежки за пользователями хакеры заражают роутеры шпионскими вирусами

12 Апрель 2018

В после зрения специалистов «Лаборатории Касперского» попала очень интересная хакерская группировка, которая на протяжение нескольких лет умудрялась оставаться незамеченной. Она направляла все свои атаки на компьютеры пользователей, но использовала для этого очень необычный способ, позволяющий отслеживать почти каждое действие.

Как удалось выяснить специалистам, эта группировка образовалась почти 6 лет назад. За это время она успешно осуществляла свою деятельность и ни разу даже не попалась. Она заражала маршрутизаторы и использовала для этого очень сложное программное обеспечение, которое называется Slingshot. За все время своей активности злоумышленники успели загрузить эту программу на сотни тысяч роутеров. Правда, география атака с загрузкой шпионского ПО ограничивалась Ближним Востоком и Африкой.

Хакеры обнаружили, что в маршрутизаторах компании Mikrotik имеется опасная уязвимость, при эксплуатации которой они могут получить доступ к компьютерам жертв и установить на них шпионское программное обеспечение.

Сейчас все еще сложно сказать, как именно хакеры наткнулись на дыру в ПО маршрутизаторов. Однако исследователи допускают, что способствовала этому утечка информации об эксплоите ChimayRed, которой располагало ЦРУ США.

Вирус настолько сложный, что он способен получить полный доступ не только к установленному на компьютере ПО, но также к жесткому диску и оперативной памяти. Тем самым он снижает вероятность своего обнаружения.

Учитывая специфику осуществления таких атак, эксперты предполагают, что хакерская группировка может быть связана с правительственными организациями какой-то англоязычной страны.