Novo malware realiza ataques a partir de roteadores

Daniel Junqueira12/03/2018 15h37, atualizada em 12/03/2018 15h45

20170601215801

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores da Kaspersky descobriram um novo malware bastante sofisticado que realiza ataques a partir de roteadores. Apelidado de Slingshot, ele permaneceu escondido durante seis anos antes de ser detectado.

O Slingshot foi revelado por pesquisadores da Kaspersky em um relatório de 25 páginas divulgado na última sexta-feira. Ele atinge especificamente roteadores MikroTik e, considerando a sofisticação do ataque, a Kaspersky acredita que ele seja feito por grupos ligados a órgãos governamentais.

Quando o Slingshot atinge um roteador, ele inicialmente substitui arquivos e baixa versões com componentes maliciosos para iniciar um ataque em duas etapas: a primeira, chamada Canhadr, fornece acesso à memória e armazenamento de computadores; já a segunda, chamada GollumApp, gerencia o sistema de arquivos para manter o malware ativo.

Quando está em ação, o Slingshot consegue coletar teclas digitadas, tráfego de rede, senhas e até imagens da tela do computador.

De acordo com os pesquisadores da Kaspersky, o Slingshot está na ativa desde pelo menos 2012, mas passou despercebido durante esse tempo todo. Eles dizem que o malware é capaz de se defender de formas convencionais de detecção de ameaças, e por isso ficou tanto tempo sem ser percebido.

O malware já atingiu ao menos 100 computadores pelo mundo em países como Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia, e, considerando pistas nos seus códigos, a Kaspersky acredita que ele tenha sido desenvolvido em algum país de língua inglesa.

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital