Slingshot è la nuova e temibile scoperta fatta dai ricercatori del Kaspersky Lab, si tratta del malware più avanzato di tutti i tempi che gira da diversi anni su diversi router.
Il codice spia i PC attraverso un attacco multilivello ed ha come obiettivo i router MikroKit, anche se non è ancora chiaro se sia in grado di agire su altri marchi noti.
Il codice malevolo agisce sostituendo innanzitutto una libreria con una versione dannosa, questa successivamente provvede a scaricare altre componenti utili a lanciare l’attacco in grado di prelevare informazioni sensibile contenute all’interno del PC vittima.
Slingshot si divide principalmente su due differenti funzioni: Canhadr e GollumApp. La prima esegue un codice kernel di basso livello che permette all’intruso di avere libero accesso ai dati di storage e memoria, la seconda si concentra sul livello utente ed include codice per gestire il file system e mantenere attivo il malware.
La stessa Kaspersky descrive questi due elementi come capolavori, ma per una buona ragione. Innanzitutto non è per nulla semplice eseguire da remoto un codice kernel senza ottenere crash di sistema, inoltre Slingshot riesce a memorizzare i file estrapolati all’interno di un file system virtuale crittografato.
Non c’è da meravigliarsi, quindi, se questo codice è rimasto attivo dal 2012 senza che nessuno se ne accorgesse, agisce in modo silente e non sappiamo effettivamente quanto danno sia riuscito a fare nel corso di questi anni.
Il malware può effettivamente rubare ogni cosa, incluso ciò che pressate sulla vostra tastiera, traffico di rete, password e screenshot del vostro monitor.
L’accuratezza con cui è stato sviluppato Slingshot porta i membri del Kaspersky Lab a pensare che si tratti della creazione di un’agenzia statale e, nonostante il colpevole non sia ufficialmente stato dichiarato, si presume possa essere opera di alcuni inglesi.
Attualmente sono circa 100 gli individui colpiti da questo tipo di attacco, tra le località colpite troviamo Afghanistan, Iraq, Giordania, Kenya, Libia e Turchia.
Nel corso dei prossimi giorni dovrebbe essere rilasciato un nuovo aggiornamento firmware per i router MikroTik volto a proteggerli da questo malware, tuttavia siamo sicuri che le società produttrici di software antivirus e di altri router siano già al lavoro su alcune patch di sicurezza.
FONTE: Engadget;
