با كمك برخی كشورها صورت گرفت؛

حمله بدافزار خطرناك با استفاده از روترهای اینترنتی

كمك وب: موسسه امنیتی كاسپراسكای از شناسایی بدافزار پیچیده و خطرناكی اطلاع داده كه با حمایت یكی از دولت های جهان طراحی شده و برای نفوذ به كامپیوتر ها از روترهای اینترنتی استفاده می نماید.

به گزارش كمك وب به نقل از انگجت، بدافزار یادشده كه Slingshot نام دارد، حملات خویش را به صورت كاملا مخفیانه و لایه لایه انجام می دهد و ابتدا روترهای MikroTik را هدف قرار می دهد. این بدافزار ابتدا یك فایل library را حذف و به جای آن كدهای مخربی را جاسازی می كند و بارگذاری بقیه كدهای آلوده هم به همین شیوه انجام می گردد.
سپس حمله بدافزار Slingshot به كامپیوتر شخصی در دو مرحله صورت می گیرد. در مرحله اول هسته سیستم عامل كامپیوتر هدف قرار گرفته و آلوده می گردد و بدافزار به حافظه و اطلاعات ذخیره شده دسترسی عمقی پیدا می كند. در مرحله دوم كدهای مخرب با هدف هماهنگ سازی فعالیت های خود، مدیریت فایل های سیستمی و فعال و هشیار نگهداشتن بدافزار اقداماتی را انجام می دهند.
این بدافزار در فایل های به دقت رمزگذاری شده مخفی می گردد و بنابراین شناسایی و مقابله با آن بسیار دشوار است. كدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده اند و البته هنوز مشخص نمی باشد كدهای یادشده برای چه فعالیت های مخربی به كار گرفته شده اند. گمانه زنی های كاسپراسكای با عنایت به انگلیسی بودن بخش عمده كدنویسی ها و روان بودن زبان به كار گرفته شده نشان داده است كه احیانا یك یا تعدادی از كشورهای عضو گروه پنج چشم (آمریكا، انگلیس، استرالیا، نیوزلند و كانادا) در نگارش این بدافزار مخرب دخالت داشته اند. البته تحقیقات در این زمینه هنوز در جریان است.

1396/12/21

14:27:15

5.0 / 5

4510

تگهای خبر: بدافزار , كامپیوتر

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۲ بعلاوه ۵