隐藏6年，恶意软件Slingshot通过路由器侵入PC！

　　近日，卡巴斯基实验室的研究人员发现了一种名为Slingshot的恶意软件，恶意软件Slingshot能够隐藏大约六年。虽然确切的数字还不知道，但该恶意软件已感染了位于非洲和中东等不一样国家的约100名用户。

　　Slingshot被认为在2012年至2018年2月期间活跃。它是一个高度复杂的网络间谍工具，与已知平台Project Sauron和Regin的复杂性相匹配。

　　它感染Win机器的方式之一是通过MikroTik路由器及其管理软件Winbox Loader。研究人员包括受害者通过Win有受到感染的可能性。

　　Slingshot首先感染路由器，然后在受害者的计算机上加载两个名为Cahnadr（内核模式模块）和GollumApp（用户模式模块）的强大模块。 之后，网络间谍工具可以收集各种信息，包括USB连接，键盘，剪贴板数据，网络数据，屏幕截图，密码等。

　　此外，借助内核模式的设施，Slingshot后面的攻击者可以完全控制受害者的计算机。研究人员写道：“对用户没有限制也没有保护（或者说任何恶意软件都可以轻易绕过）。”

　　据研究人员介绍，考虑到Slingshot的先进性和强大性，Slingshot的研究可能涉及高昂的成本和技术。Slingshot的代码表明它的开发者讲英语，并且背后很可能有一些资本或者势力支持。

　　Slingshot拥有自己的加密文件系统。它可以禁用Win操作系统中的磁盘碎片整理功能，以防止Slingshot储存在硬盘驱动器上的数据被重新定位。

　　MikroTik已经提供了研究人员现在关于恶意软件的有限集合信息。建议受影响的用户将路由器固件更新到最新版本。Slingshot可能已经感染了其他路由器的用户。