Pesquisadores da Kaspersky detectaram um novo malware bastante sofisticado que realiza ataques a partir de roteadores. Apelidado de Slingshot, ele permaneceu escondido durante seis anos antes de ser detectado.
O Slingshot foi revelado por pesquisadores da Kaspersky em um relatório de 25 páginas divulgado na última sexta-feira. Ele atinge especificamente roteadores MikroTik e, considerando a sofisticação do ataque, a Kaspersky acredita que ele seja feito por grupos ligados a órgãos governamentais.
Quando o Slingshot atinge um roteador, ele inicialmente substitui arquivos e baixa versões com componentes maliciosos para iniciar um ataque em duas etapas: a primeira, chamada Canhadr, fornece acesso à memória e armazenamento de computadores; já a segunda, chamada GollumApp, gerencia o sistema de arquivos para manter o malware ativo.
Quando está em ação, o Slingshot consegue coletar teclas digitadas, tráfego de rede, senhas e até imagens da tela do computador.
De acordo com os pesquisadores da Kaspersky, o Slingshot está na ativa desde pelo menos 2012, mas passou despercebido durante esse tempo todo. Eles dizem que o malware é capaz de se defender de formas convencionais de detecção de ameaças, e por isso ficou tanto tempo sem ser percebido.
O malware já atingiu ao menos 100 computadores pelo mundo em países como Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia, e, considerando pistas nos seus códigos, a Kaspersky acredita que ele tenha sido desenvolvido em algum país de língua inglesa.