سلالةً جديدة من البرمجيات الخبيثة تخترق الروتر وتستهدف المنطقة العربية
اكتشف باحثون أمنيون في شركة “كاسبيرسكي لاب” الروسية لأمن المعلومات سلالةً جديدة من البرمجيات الخبيثة التي تم صنعها بأيدٍ حكومية، مهمتها استهداف نوع معين من أجهزة الروتر وزرع فيروسات عن طريقها. ووصف موقع “إنغادجيت” التقني هذه البرمجيات بأنها الأكثر تقدماً.
وبحسب (العربي الجديد) تحمل هذه السلالة اسم Slingshot، وتستهدف بالأخص أجهزة الروتر من نوع MikroTik، مهمتها اختراق الجهاز ثم إفساح المجال لزرع فيروسين آخرين.
وتزرع هذه الهجمات نوعين من الفيروسات، الأول مهمته الوصول العميق إلى التخزين والذاكرة، والثاني مهمته إدارة نظام الملفات والحفاظ على البرامج الضارة على قيد الحياة.
ويمكن لهذه البرامج الضارة سرقة كل ما تريده بفعالية، بما في ذلك النقرات على أزرار لوحة المفاتيح، وزيارات المواقع، وكلمات المرور، ولقطات الشاشة.
ووقع أكثر من 100 من الأفراد والمجموعات والمؤسسات الحكومية ضحية هذه السلالة في بلدان مثل أفغانستان والعراق والأردن وكينيا وليبيا وتركيا.
ووصفت “كاسبيرسكي” هذين العنصرين الضارين بـ”التحفة”، نظراً لطريقة عملهما المتقدمة جداً، وإمكانية إبقائهما على قيد الحياة، متخفيين جيداً، وبعيداً عن الأعطال.
وتمتلك هذه السلالة قدرة كبيرة على التخفي والدفاع عن نفسها بكفاءة ضد طرق الكشف الشائعة وهو ما سمح لها بالاستمرار في العمل والنشاط منذ سنة 2012 دون كشفها.
وأدى الجمع بين هذا التطور والتركيز على التجسس إلى اعتقاد “كاسبيرسكي” بأنها قد تكون من صنعٍ حكومي.
ورجّح الخبراء أن تكون أستراليا أو كندا أو نيوزيلندا أو المملكة المتحدة أو الولايات المتحدة قد طورت هذه السلالة لمراقبة الدول التي تعاني من الإرهاب، لكن لا أدلة حتى الآن على صحة هذه الفرضية.
