بدافزاری خطرناک ۶ سال است در روترها پنهان شده است
اخیرا آزمایشگاه کسپرسکی یک گونه بدافزار جدید در روترهای میکروتیک یافته است که میتواند اطلاعات روی هر دستگاه متصل به وایفای و روتر را سرقت کند.
این بدافزار به نام Slingshot شناخته میشود و ظاهرا بسیار خطرناک و پیچیده است؛ بهطوریکه نزدیک به ۶ سال است روی روترهای شرکت میکروتیک و برخی روترهای دیگر با آسیبپذیری مشابه حضور دارد ولی کسی متوجه نشده است.
گفته میشود این بدافزار با حمایتهای یکی از دولتهای بزرگ جهانی برای جاسوسی و جمعآوری اطلاعات ساخته و توزیع شده است.
بدافزار Slingshot ابتدا سعی میکند از طریق کدهای آلوده و دستکاری فایلهای روترها؛ وارد این دستگاهها شود و بعد طی چند مرحله سعی میکند وارد دستگاههای متصل به روتر مانند تبلت، لپتاپ، اسمارتفون و کامپیوتر رومیزی شود.
این بدافزار پس از نفوذ و آلوده کردن سیستمهای قربانی، میتواند هر نوع اطلاعاتی را اسکرینشات گرفته و برای سرورهای خاصی ارسال کنند. اطلاعات رمزعبور، حسابهای کاربری، اطلاعاتی که با صفحهکلید وارد سیستم شدند، فایلهای مهم کاربری و غیره از دست این بدافزار در امان نیستند.
پیچیده بدون هیچگونه ردپایی
همانطور که گفتیم، بدافزار Slingshot بسیار زیرک و پیچیده است. طوری در فایلهای رمزنگاری شده و فریمویر روترها پنهان میشود که به راحتی و توسط نرمافزارهای آنتیویروس معمولی قابل شناسایی و پاکسازی نیست.
این بدافزار علامت یا ردپای خاصی از خود برجای نمیگذارد. ممکن است سالها روی روتر یا سیستم شما فعال بوده و هیچ کسی متوجه نشده باشد.
این بدافزار به تازگی کشف شده است و هنوز به طور دقیق نمیدانیم چگونه باید شناسایی و پاکسازی شود. بهروزرسانی فریمویر روترها و اکسسپوینتها، بهروزرسانی وایفای کارت شبکه و دستگاههای متصل به شبکه، بهروزرسانی سیستمعامل دستگاههای متصل به وایفای و استفاده از ابزارهای قدرتمند اینترنت سکوریتی میتوانند روشهایی برای مقابله با بدافزار Slingshot باشند.
این بدافزار به زبان انگلیسی بسیار ساده نوشته شده و احتمالا توسط یکی از کشورهای آمریکا، انگلیس، استرالیا، نیوزلند و کانادا کدنویسی شده است.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.
