Новое программное обеспечение нацелено специально на роутеры, таким образом распространяясь по Сети с наиболее быстрой скоростью. Вирус способен заменять оригинальные библиотеки кода на неверные коды, а после загружать компоненты и атаковать компьютеры, находящиеся в Сети.
Slingshot включает в себя сразу несколько этапов: одна половина перехватывает код ядра, позволяя получить расширенное управление над устройством, а вторая – поражает компьютеры на уровне пользователя, управляя всеми файлами. Также она способно передавать второму лицу всю информацию, сохраненную в кеше: пароли, скриншоты, данные сетевого трафика и так далее.
Первые версии вируса Slingshot датируются 2012 годом и до этого момента следы его были незаметны. Сделать общий спрос или перезаписать прошивку роутера не помогает – вирус способен самоперезаписываться, оставаясь в коде роутеров. В “Лаборатории Касперского” думают, что за этим могут стоять крупные агентства, включая государственную разведку, так как создать такого рода вирус для мошенничества практически невозможно.
Источник: oane.ws