proca to nowy rodzaj niezwykle niebezpiecznego złośliwego oprogramowania, który pozostawał nieodkryty przez 6 lat i który rozprzestrzenił się do wielu obszarów planety za pośrednictwem Internetu za pomocą routerów użytkowników. Eksperci ds. bezpieczeństwa IT przedstawiają Slingshot jako jeden z najniebezpieczniejszych rodzajów złośliwego oprogramowania, jakie kiedykolwiek stworzono, najwyraźniej opracowywany na zlecenie narodu, ale na razie nie wiadomo, kto sfinansował jego utworzenie.
Slingshot jest postrzegany jako cała platforma, jako ekosystem, który opiera się na wielu komponentach w celu infekowania komputerów i wydobywania niezbędnych informacji dla hakerów, którzy go stworzyli. Uważa się również, że Slingshot ukrywa się w routerach użytkowników i infekuje za ich pośrednictwem ich komputery, dzięki czemu udaje mu się pozostać w ukryciu przez 6 lat, zanim zostanie wykryty przez ekspertów ds. bezpieczeństwa cybernetycznego.
Slingshot – niebezpieczne złośliwe oprogramowanie nieodkryte przez 6 lat!
Slingshot został odkryty przez badaczy bez żadnych dowodów na to, że oprogramowanie istniało do niedawna, a niektórzy spekulowali, że zainfekowanych zostało kilka routerów należących do łotewskiej firmy. Wszystko opierało się na wykorzystaniu oprogramowania tej firmy, infekującego komputery Slingshotem po pobraniu przez router biblioteki DLL wymagającej konfiguracji przez użytkownika przed użyciem.
„Odkrycie Slingshot ujawnia kolejny złożony ekosystem, w którym wiele komponentów współpracuje ze sobą, tworząc bardzo elastyczną i dobrze naoliwioną platformę cyberszpiegowską. Szkodliwe oprogramowanie jest wysoce zaawansowane i rozwiązuje wszelkiego rodzaju problemy z technicznego punktu widzenia, a często w bardzo elegancki sposób, łącząc starsze i nowsze komponenty w ramach dokładnie przemyślanego, długoterminowego działania, czego można oczekiwać od najwyższej klasy aktora dysponującego dużymi zasobami”.
Slingshot również infekował komputery poprzez luki typu 0-day, ale interesujące jest to, że ukrywał się za zaszyfrowanymi plikami wewnątrz folderów, w których zapisywane były pliki systemowe systemu operacyjnego. Slingshot to bardzo złożone oprogramowanie służące do wydobywania informacji z niektórych komputerów i jest bardzo prawdopodobne, że jego twórcy wydobyli wiele ważnych informacji bez wiedzy, co się dzieje.
