卡巴斯基在一份新報告中警告稱,發現了針對網路路由器的惡意軟體。這是非常複雜的,因為它似乎能夠檢測防毒軟體的存在,並且在掃描時非常謹慎。因此,自 2012 年以來,它一直處於隱藏狀態。
卡巴斯基剛發現非常複雜的惡意軟體,針對某些 MikroTik 品牌路由器,但也可能針對其他品牌路由器。這種名為 Slingshot 的惡意軟體是使用修改後的韌體版本引入目標路由器的。一旦被感染,Slingshot 就可以開始將另外兩個惡意軟體直接下載到本機網路上的目標 PC。 Canhadr 可讓您吸收透過 RAM 的所有內容並存取檔案系統。另一種惡意軟體 GollumApp 用於控制惡意軟體。
卡巴斯基:惡意軟體已在 MicroTek 路由器中隱藏 5 年
最終,對資料的存取是完全的:密碼、鍵盤記錄、螢幕截圖等。它極其複雜和獨特的原因在於它能夠檢測防毒軟體的存在和活動,並使其某些功能處於休眠狀態以避免檢測。這是一個非常有效的策略,因為它允許惡意軟體在五年內保持隱身狀態。另一個令人不安的細節:彈弓主要在伊拉克、土耳其和阿富汗等不穩定國家被發現。
由於其複雜性和針對性,卡巴斯基懷疑 Slingshot 背後隱藏著一個國家。這家俄羅斯安全公司認為,相同的惡意軟體或變體可能會感染其他品牌的路由器。實際上使檢測極其困難的是受感染路由器的針對性極強的樣本(僅 MicroTek 就檢測到了大約一百個受感染路由器)。
