"Лаборатория Касперского" рассказала о троянской программе под названием Slingshot, которая способна похищать любые данные с компьютеров жертв, заражая сетевые маршрутизаторы производства компании MikroTik.
Инфицирование маршрутизатора происходит путем загрузки на него вредоносного файла-библиотеки DLL, который заменяет собой обычную. После этого маршрутизатор получает возможность загружать и сохранять другие вредоносные файлы по желанию злоумышленников и распространять их на компьютеры в локальной сети.
В компании MikroTik уже знают о проблеме и выпустили необходимое обновление, однако в "Лаборатории Касперского" отмечают, что перепрошивка маршрутизаторов не защищает от вируса полностью. Кроме того, атаке могут быть подвержены роутеры других производителей.
Slingshot, который специалисты называют "шедевром", состоит из двух частей. Одна из них работает на уровне ядра системы, не вызывая "синего экрана смерти" (в отличие от других подобных троянов), вторая управляет файлами, копирует нужные данные, делает скриншоты, похищает личную информацию и так далее.
При обнаружении опасности Slingshot может отключать свои компоненты - это делает его особенно опасным.