Malware Slingshot causa estrago ao invadir roteadores específicos

1 min de leitura
Imagem de: Malware Slingshot causa estrago ao invadir roteadores específicos
Avatar do autor

Alguns sites na internet reportaram uma descoberta não muito agradável feita pelos pesquisadores de segurança da empresa Kaspersky Lab. Trata-se do malware conhecido como Slingshot, capaz de invadir computadores ao focar em roteadores da fabricante MikroTik — o malware invade a ferramenta de configuração conhecida como Winbox. O mais curioso é que o software ficou "furtivo" durante 6 anos até ser descoberto, visto que o código está na ativa pelo menos desde 2012.

O Slingshot invade as máquinas através de um ataque multicamada e substitui um arquivo de biblioteca por uma versão maliciosa que baixa outros módulos de componentes maliciosos. Em seguida, o programa executa um ataque em duas frentes, já nos próprios computadores, com os pacotes de códigos conhecidos como Canhadr e GollumApp.

1

O pessoal da Kaspersky descreve esses dois componentes-chave como "obras-primas" devido ao funcionamento deles. O nível de sofisticação dos códigos é tal que muitos especialistas ficaram de queixo caído. Se houvesse um método comum que detectasse esse tipo de malware ou identificasse o seu comportamento, já teríamos uma defesa contra ele.

O Slingshot é capaz de roubar praticamente qualquer dado, incluindo teclas digitadas no telcado, tráfego de rede, senhas e screenshots. Dessa forma, ao somar essa capacidade de roubo de dados com o nível de qualidade da programação do malware, a equipe da Kaspersky constatou o seguinte: é bem possível que o software maligno seja uma criação de uma agência governamental, provavelmente de uma nação cujo um dos idiomas principais seja o inglês.

Segundo os dados oficiais da Kaspersky, cerca de cem vítimas foram detectadas ao redor do globo. No entanto, conforme indica a imagem abaixo, os indivíduos, as organizações governamentais e as outras instituições afetadas estão localizadas na África, em sua maioria. Mais da metade dos ataques focaram os países Quênia e Iêmen.

2

Ao que tudo indica, atualizações de firmware dos roteadores MikroTik deverão resolver o problema. A pergunta é: e se outras fabricantes de roteadores também foram afetadas pelo ocorrido? Caso aconteçam novos relatos de invasões do Slingshot, há uma possibilidade de que o malware continue furtando dados preciosos... E num alcance maior do que o imaginado.

Cupons de desconto TecMundo:

Comentários

Conteúdo disponível somente online
Malware Slingshot causa estrago ao invadir roteadores específicos