Malware promove ataques a partir de roteadores

0

Pesquisadores da Kaspersky detectaram um novo malware bastante sofisticado que realiza ataques a partir de roteadores. Apelidado de Slingshot, ele permaneceu escondido durante seis anos antes de ser detectado.

O Slingshot foi revelado por pesquisadores da Kaspersky em um relatório de 25 páginas divulgado na última sexta-feira. Ele atinge especificamente roteadores MikroTik e, considerando a sofisticação do ataque, a Kaspersky acredita que ele seja feito por grupos ligados a órgãos governamentais.

Quando o Slingshot atinge um roteador, ele inicialmente substitui arquivos e baixa versões com componentes maliciosos para iniciar um ataque em duas etapas: a primeira, chamada Canhadr, fornece acesso à memória e armazenamento de computadores; já a segunda, chamada GollumApp, gerencia o sistema de arquivos para manter o malware ativo.

Quando está em ação, o Slingshot consegue coletar teclas digitadas, tráfego de rede, senhas e até imagens da tela do computador.

De acordo com os pesquisadores da Kaspersky, o Slingshot está na ativa desde pelo menos 2012, mas passou despercebido durante esse tempo todo. Eles dizem que o malware é capaz de se defender de formas convencionais de detecção de ameaças, e por isso ficou tanto tempo sem ser percebido.

O malware já atingiu ao menos 100 computadores pelo mundo em países como Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia, e, considerando pistas nos seus códigos, a Kaspersky acredita que ele tenha sido desenvolvido em algum país de língua inglesa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.