ล่าสุดมีการค้นพบมัลแวร์ตัวใหม่ที่แฝงตัวใน Router มานานกว่า 6 ปี คอยขโมยข้อมูลจากคอมพิวเตอร์ที่เชื่อมต่อโดยไม่มีใครตรวจเจอ
Slingshot
มัลแวร์ตัวนี้มีชื่อว่า Slingshot เพิ่งถูกค้นพบโดย Kaspersky Labs สิ่งที่ไม่น่าเชื่อเลยก็คือมันหลุดรอดจากการตรวจสอบต่างๆมานานถึง 6 ปี ทำให้ตรวจสอบได้ยากว่ามีจำนวนคนที่โดนมากน้อยแค่ไหน ส่วนวิธีแก้ง่ายๆก็คือให้อัพเดทเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชั่นล่าสุดเท่านั้นเอง
ทางนักวิจัยเองก็ยังไม่ทราบว่า Slingshot ใช้วิธีอะไรในการแพร่กระจายไปยังเราเตอร์ แต่ในบางกรณีพบว่าหลอกให้ผู้ใช้ติดตั้งแอปที่มีมัลแวร์จากนั้นก็ใช้ช่องโหว่ของเราเตอร์ MikroTik ทำการเจาะเข้าไป เมื่อเราเตอร์ติดมัลแวร์เรียบร้อยแล้ว ก็จะทำการโหลดโมดูลไปยังเครื่องคอมพิวเตอร์เป้าหมายนั่นก็คือ Cahnadr และ GollumApp ซึ่งทั้งสองตัวนี้จะทำงานร่วมกันในการแอบขโมยข้อมูลต่างๆ เช่น ล็อกกิจกรรมต่างๆ, ข้อมูลคลิปบอร์ด, ภาพสกรีนช็อต, รหัสผ่าน เป็นต้น
สิ่งที่น่าสนใจก็คือมัลแวร์ตัวนี้ใช้ระบบการเข้ารหัสเก็บไว้ในฮาร์ดไดรฟ์ในส่วนที่เราไม่ได้ใช้งานจึงทำให้หลุดรอดจากระบบรักษาความปลอดภัยมาได้นานถึง 6 ปี
ประเทศกลุ่มแรกๆที่มีการค้นพบก็คือ เคนยาและเยเมน นอกจากนั้นก็มีการพบในประเทศอื่นๆ เป้าหมายมีทั้งคอมพิวเตอร์ส่วนบุคคลและองค์กร ทาง Kaspersky คาดว่าแฮคเกอร์ที่ทำนั้นน่าจะเป็นคนในประเทศที่ใช้ภาษาอังกฤษเป็นหลัก เพราะใช้ภาษาได้อย่างดียี่ยม
VIA BGR
