Um novo e potente malware foi descoberto pela Kaspersky Lab. O código assuem o controle total dos MikroTik, permitindo realizar qualquer atividade indesejada com os dispositivos conectados.

Ele recebe o nome de Slingshot, e ataca em múltiplas capas. O malware substitui um arquivo da biblioteca do roteador com uma versão maliciosa que baixa outros componentes. Com essa base, lança um sofisticado ataque que assume o controle total do dispositivo.

São dois ataques principais:

1. Canhadr, que executa um código de baixo nível no kernel, entregando o controle ao intruso;
2. GollumApp, que mantém o malware ativo.

Apesar de não revelar maiores detalhes sobre as vulnerabilidades aplicadas, a Kaspersky se refere ao código como ‘uma obra de mestre’.

Os atacantes podem roubar o que quiser, desde o tráfego de rede e senhas até cliques do teclado ou da tela de um computador. O código pode ser fruto de uma criação própria de alguma agência de inteligência e espionagem.

O Slingshot já assumiu o controle de vários dispositivos no Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia, comprometendo dados de instituições governamentais. EUA e Reino Unido estão entre os suspeitos do ataque.

O ataque Slingshot foi abordado antes, e as últimas atualizações dos routers MikroTik já devem contar com a correção para a ameaça.

 

Via Engadget