بواسطة. مارشال شرف

إذا كنت قلقًا بشأن برنامج Slingshot الضار ، فلا داعي لأن تكون كذلك - ولكن تحديث جهاز التوجيه الخاص بك على أي حال لن يضر أبدًا.

يعد Slingshot ، الذي اكتشفه Kaspersky Lab ، أحد أكثر البرامج الضارة التي تم اكتشافها مؤخرًا إثارة للاهتمام. من وجهة نظر التهديد اليومية ، فإنه لا يكاد يذكر ، فقد أصاب 100 أو نحو ذلك من أجهزة الكمبيوتر في السنوات الست الماضية. ومع ذلك ، من وجهة نظر المؤامرة الدولية ، فإن Slingshot ستشعر وكأنها في المنزل تمامًا في قصة تجسس مثيرة.

الائتمان: المجال العام
(رصيد الصورة: المجال العام)

إليك ما اكتشفته "كاسبرسكي لاب" بشكل شامل ورقة بحث مكونة من 25 صفحة (وأ أسئلة وأجوبة سهلة الهضم): Slingshot عبارة عن جزء من البرامج الضارة التي يمكنها اختراق أي جهاز على الشبكة وصولاً إلى مستويات النواة الأعمق. ومع ذلك ، فإنه لا يعمل على أجهزة الكمبيوتر الشخصية أو الهواتف الذكية ؛ يتم تثبيت البرامج الضارة مباشرة على أجهزة التوجيه ، لا سيما تلك التي تنتجها الشركة اللاتفية Mikrotik.

أكثر: أفضل موجهات Wi-Fi

كيف تحمي نفسك

حتى إذا كنت لا تشغل جهاز توجيه Mikrotik ، سمحت Kaspersky بأن "قد يكون بعض الضحايا قد أصيبوا طرق أخرى ". إذا لم تقم بتحديث البرامج الثابتة لجهاز التوجيه مؤخرًا (أو على الإطلاق) ، فهذا هو الوقت المناسب للقيام بذلك أي. تحقق من

دليل للحفاظ على أجهزة التوجيه محدثة، وتأكد من تكرار العملية مرة كل شهر أو شهرين. إن Slingshot ليس بأي حال من الأحوال التهديد الوحيد المتمركز حول جهاز التوجيه.

تذكر أنه على الرغم من أنه ليس من السهل رؤية ما يفعله جهاز التوجيه الخاص بك بشكل مباشر ، إلا أنه مسؤول عن كل جزء من حركة مرور الإنترنت التي تنتقل عبر منزلك أو مكان عملك. لا يهم مدى حماية جهاز الكمبيوتر الخاص بك ؛ إذا كانت البرامج الثابتة لجهاز التوجيه الخاص بك بها ثغرات ، فيمكن لمجرمي الإنترنت تحويل جهاز الكمبيوتر الخاص بك إلى شبكة الروبوتات ، أو إجباره على استخراج العملات المشفرة أو مجرد سرقة جميع وسائل التواصل الاجتماعي والبريد الإلكتروني وعمليات تسجيل الدخول المالية.

كيف حدث مقلاع

ناقل الهجوم الدقيق غير واضح ، لكن Slingshot استبدلت برنامج Microtik المسمى Winbox بإصدار مخترق متطابق تقريبًا. يمكن لهذا البرنامج بعد ذلك - من خلال عملية معقدة للغاية ومضمونة للشرح باختصار - جمع أي معلومات تمر عبر شبكة جهاز التوجيه ، ونقلها إلى خادم أجنبي.

ومن المثير للاهتمام ، أن هذا لا يبدو أنه جهد مركز لاتفيا لاستنشاق البيانات. وصفت كاسبرسكي لاب موقع Slingshot بأنه "مكلف للغاية ومعقد ومصمم جيدًا" ، بالإضافة إلى أنه "احترافي وربما ترعاه الدولة" تم استهداف 100 جهاز كمبيوتر أو نحو ذلك تقع جميعها في كينيا واليمن وليبيا وأفغانستان والعراق وتنزانيا والأردن وموريشيوس والصومال وجمهورية الكونغو الديمقراطية وتركيا والسودان والإمارات العربية المتحدة. الإمارات.

لم تخاطر الشركة بتخمين مباشر حول المنظمة التي ربما تكون قد برمجتها ، ولكن القرائن السياقية أدت إلى ذلك يعتقد الباحثون أن العقول المدبرة لـ Slingshot هم متحدثون أصليون للغة الإنجليزية و J.R.R. تولكين هواة. وكالة المخابرات المركزية ، MI5 أو أي منظمة مماثلة ليست واردة.

تبيع Mikrotik عددًا قليلاً من أجهزة التوجيه في الولايات المتحدة ، ولكن حتى لو كنت واحدًا من اثني عشر شخصًا يمتلكون واحدًا أو نحو ذلك ، فلا يوجد دليل على أن Slingshot قد استهدفت أي أنظمة في الغرب.

ومع ذلك ، كما هو الحال مع العديد من أجهزة التوجيه ، فإن المشكلة ليست البرامج الثابتة لـ Mikrotik ، في حد ذاتها - إنها عدم قيام أحد بتحديث جهاز التوجيه الخاص به. أحدث البرامج الثابتة لجهاز التوجيه من Mikrotik تصحح الثقب الذي سمح لـ Slingshot بالتجذر. إذا كنت تستخدم جهاز توجيه Mikrotik ولم تقم بتحديث البرامج الثابتة في آخر ست سنوات ، فيجب عليك تنزيل الحزمة المناسبة من موقعها على شبكة الإنترنت.

  • 12 أخطاء تتعلق بأمان الكمبيوتر
  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • ماذا تفعل إذا كان جهاز التوجيه الخاص بك يحتاج إلى إعادة تشغيل ثابتة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.