بدافزاری خطرناک ۶ سال است در روترها پنهان شده است

اخیرا آزمایشگاه کسپرسکی یک گونه بدافزار جدید در روترهای میکروتیک یافته است که می‌تواند اطلاعات روی هر دستگاه متصل به وای‌فای و روتر را سرقت کند.

این بدافزار به نام Slingshot شناخته می‌شود و ظاهرا بسیار خطرناک و پیچیده است؛ به‌طوری‌که نزدیک به ۶ سال است روی روترهای شرکت میکروتیک و برخی روترهای دیگر با آسیب‌پذیری مشابه حضور دارد ولی کسی متوجه نشده است.

گفته می‌شود این بدافزار با حمایت‌های یکی از دولت‌های بزرگ جهانی برای جاسوسی و جمع‌آوری اطلاعات ساخته و توزیع شده است.

بدافزار Slingshot ابتدا سعی می‌کند از طریق کدهای آلوده و دست‌کاری فایل‌های روترها؛ وارد این دستگاه‌ها شود و بعد طی چند مرحله سعی می‌کند وارد دستگاه‌های متصل به روتر مانند تبلت، لپ‌تاپ، اسمارت‌فون و کامپیوتر رومیزی شود.

این بدافزار پس از نفوذ و آلوده کردن سیستم‌های قربانی، می‌تواند هر نوع اطلاعاتی را اسکرین‌شات گرفته و برای سرورهای خاصی ارسال کنند. اطلاعات رمزعبور، حساب‌های کاربری، اطلاعاتی که با صفحه‌کلید وارد سیستم شدند، فایل‌های مهم کاربری و غیره از دست این بدافزار در امان نیستند.

پیچیده بدون هیچ‌گونه ردپایی

همان‌طور که گفتیم، بدافزار Slingshot بسیار زیرک و پیچیده است. طوری در فایل‌های رمزنگاری شده و فریم‌ویر روترها پنهان می‌شود که به راحتی و توسط نرم‌افزارهای آنتی‌ویروس معمولی قابل شناسایی و پاک‌سازی نیست.

این بدافزار علامت یا ردپای خاصی از خود برجای نمی‌گذارد. ممکن است سال‌ها روی روتر یا سیستم شما فعال بوده و هیچ کسی متوجه نشده باشد.

این بدافزار به تازگی کشف شده است و هنوز به طور دقیق نمی‌دانیم چگونه باید شناسایی و پاک‌سازی شود. به‌روزرسانی فریم‌ویر روترها و اکسس‌پوینت‌ها، به‌روزرسانی وای‌فای کارت شبکه و دستگاه‌های متصل به شبکه، به‌روزرسانی سیستم‌عامل دستگاه‌های متصل به وای‌فای و استفاده از ابزارهای قدرتمند اینترنت سکوریتی می‌توانند روش‌هایی برای مقابله با بدافزار Slingshot باشند.

این بدافزار به زبان انگلیسی بسیار ساده نوشته شده و احتمالا توسط یکی از کشورهای آمریکا، انگلیس، استرالیا، نیوزلند و کانادا کدنویسی شده است.