Sikkerhetsforskere Kaspersky Labs advarer om skadevare som kan angripe via ruteren etter igjen å ha oppdaget et nytt tilfelle.
“To mesterverk”
Skadevaren er gitt kallenavnet “Slingshot” og er i stand til å spionere på PC-er via ruteren. Den fungerer slik at den erstatter en biblitotek-fil med en ondsinnet utgave som laster ned andre, skadelige komponenter. Disse står for et todelt angrep, det ene kalt Cahnadr som gir angriperen tilgang til lagring og minnet og GollumApp gir tilgang til filsystemet.
Kaspersky beskriver det sofistikerte angrepet som “mesterverk”. Først og fremst fordi det er i stand til å kjøre skadelig kernel-kode uten at systemet krasjer, men også fordi det lagrer de skadelige filene i et kryptert, virtuelt filsystem. Det gjør det vanskelig å oppdage den skadelige koden som ifølge rapportene har vært aktiv siden 2012.
Ingen har klart å merke at den har vært aktiv før nå.
Annonse
Sikkerhetsselskapet anbefaler personer som bruker MikroTik-rutere enn WinBox-programvare om å oppdatere til den nyeste versjonen, men det vil nødvendigvis ikke sette en stopper for alle angrepene.
Kilde:
Kaspersky
Annonse
