警惕，恶意软件通过路由器侵入PC！-IT外包官网-蓝盟集团

发布者：上海IT外包来源：http://www.lanmon.net点击数：1455

卡巴斯基实验室的研究人员最近发现了一个名为Slingshot的恶意软件，它可以隐藏六年。虽然确切数字还不清楚，但是这个恶意软件已经感染了非洲和中东等不同国家的大约100个用户。

弹弓据信在2012年到2018年2月期间活跃。它是一个高度复杂的网络间谍工具，与已知的平台Project Sauron和Regin的复杂性相匹配。

它感染Windows机器的一种方式是通过MikroTik路由器及其管理软件Winbox Loader。研究人员，包括受害者，都有通过Windows感染的风险。

弹弓首先感染路由器，然后在受害者的计算机上加载两个强大的模块，称为Cahnadr（内核模式模块）和GollumApp（用户模式模块）。之后，网络间谍工具可以收集各种信息，包括USB连接、键盘、剪贴板数据、网络数据、屏幕截图、密码等。

此外，在内核模式工具的帮助下，Slingshot后面的攻击者可以完全控制受害者的计算机。”对用户没有限制或保护（或任何恶意软件可以轻易绕过），”研究人员写道。

研究人员认为，考虑到弹弓的发展和强度，弹弓的研究和开发可能涉及高成本和高技术。Slingshot的代码表明它的开发人员会说英语，并且它背后很可能有一些资本或影响。

Slingshot有自己的加密文件系统。它可以禁用Windows操作系统中的磁盘碎片整理，以防止Slingshot重新定位存储在硬盘驱动器上的数据。

MikroTik向研究人员提供了一组有限的关于恶意软件的信息。建议受影响的用户将路由器固件更新到最新版本。Slingshot可能已经感染了其他路由器的用户。