Разработчики «Лабаратории Касперского» смогли обнаружить вирус, который атакует маршрутизаторы ПК, используя при этом многоуровневые атаки. Данный вирус нацелен на заражение роутеров, благодаря чему способен распространять опасную информацию на порядок быстрее, к тому же, подвергая опасности сразу все устройства, подключенные к данному роутеру.
Созданный вирус сначала создает копию библиотеки данных, заменяя ей оригинальную. После этого, он загружает зараженную информацию и начинает процесс атаки на ПК. Часть вируса, именуемая Canhadr, атакует код ядра, получая безграничный доступ к памяти ПК, на всех уровнях защиты. Вторая часть, известная под именем CollumApp, атакует пользовательский уровень, благодаря чему, берет под контроль управление файлами и контролирует сохранность зараженных данных на ПК.
Помимо того, что вирус может украсть любые персональные данные, включая информацию в цифровом виде, сетевой трафик, пароли и фотографии, он также способен сохранять постоянную работоспособность. Вирус может самопроизвольно запускать проверку безопасности на вашем ПК, чтобы отвести подозрения.
Специалисты, которые обнаружили данный вирус, уже назвали его «шедевром» киберпреступников. Данный вирус существует с 2012 года, и до этого момента его не было невозможно отследить. Не сможет обеспечить удаление вируса и перепрошивка роутера, поскольку, способность его к выживанию еще детально не изучена.
Эксперты по кибербезопасности считают, что данный вирус является разработкой государственных структур, по типу госбезопасности или разведки, которые занимаются противодействием терроризму. Вероятно, что данный вирус принадлежит цифровому объединению «Пять глаз», созданному спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии.
