Новые компьютерные вирусы находят в сети каждый день, иногда по несколько штук сразу. И неуязвимые вирусы встречаются крайне редко, и ещё реже компьютерная зараза умеет прятаться по нескольку лет от разрабов антивирусного ПО. Но совсем недавно специалисты «Лаборатории Касперского» рассказали об обнаруженном ими неубиваемом и очень хорошо замаскированном вирусе, который действовал с 2012 года.
Slingshot именно так назвали этот вирус, который использовался для слежки за пользователями. В числе умений вредоносного софта: перехват траффика, возможность запоминания нажатых клавиш, перехват паролей и другой информации до того как они будут зашифрованы. Примечательно, что при функционировании вируса не происходили ошибки в системном ядре. Уязвимость для внедрения вируса была найдена злоумышленниками в маршрутизаторах MikroTik. Новая прошивка для маршрутизаторов уже выпущена, так что если вы обладаете девайсом от MikroTik то срочно обновите прошивку. Так же в «Лаборатории Касперского» не исключают и иных путей внедрения .
Попадая в ПО маршрутизатора "зараза" заменяла dll библиотеку вредоносной и загружалась в ПО компьютерра при запуске. Так библиотека запускалась на компьютере и подключалась к удаленному серваку, для запуска непосредственно Slingshot . По сообщениям экспертов вирус состоит из двух частей которые предназначены для хищения данных.
Одим из модулей вируса анализировал антивирусное ПО на зараженном компьютере, и в зависимости от результаттов анализа использовал те, или иные способы заражения. Проанализировав ко вируса эксперты пришли к выводу что у него англоязычные создатели, и в основном от вируса пострадали африканские страны.