فيروس متطور ربما يختبئ منذ 5 سنوات في الراوتر الخاص بك

   
حذرت كاسبيرسكي من خلال تقرير جديد عن إكتشاف برمجية خبيثة تستهدف أجهزة الراوتر، وهي برمجية جد متطورة للغاية لأنها قادرة على تحديد حضور برامج مكافحة الفيروسات والإختباء أثناء عملية المسح.

فيروس متطور ربما يختبئ منذ 5 سنوات في الراوتر الخاص بك

إكتشفت كاسبيرسكي برمجية خبيثة متطورة جدا تستهدف بعض أجهزة الراوتر من علامة MikroTik "ميكروتيك" لكن من المحتمل أيضا أن تكون هناك علامات أخرى، وتدعى هذه البرمجية Slingshot وتمكنت من الدخول إلى أجهزة الراوتر بفضل نسخة معدلة من الفيرموير، وبمجرد إصابة الجهاز، تبدأ برمجية Slingshot بتحميل برمجيتين خبيثتين مباشرة إلى الحاسوب الشخصي.

وأشارت الشركة الروسية أن هذه البرمجية الخبيثة متواجدة بالفعل منذ 2012، ولكن نظرا لبرمجتها المعقدة وإستهدافها لأجهزة الراوتر في المناطق الغير مستقرة في العالم، جعل الشركة المتخصصة في الأمن المعلوماتي تشتبه في أن هناك دولة ما تقف وراء هذا الهجوم.

وتستطيع كذلك هذه البرمجية من الوصول إلى البيانات الحساسة مثل كلمات المرور ورصد لوحة المفاتيح، مع العلم أن هذه البيانات يتم تشفيرها وتخزينها في قرص إفتراضي تم إنشاؤه من طرف هذه البرمجية الخبيثة.

وما يجعلها فائقة التطور وفريدة، قدرتها على تحديد حضور ونشاط برنامج مكافحة الفيروسات، بالإضافة إلى تنويم بعض وظائفه لتتنجب إمكانية تحديدها، وفي الواقع، هذه الحيلة فعالة للغاية لأنها سمحت للبرمجية بالإختباء لمدة 5 سنوات كاملة، مع العلم أن برمجية Slingshot متواجدة في البلدان الغير مستقرة كالعراق، تركيا وأفغانستان.

إرسال تعليق