Um novo e potente malware foi descoberto pela Kaspersky Lab. O código assuem o controle total dos MikroTik, permitindo realizar qualquer atividade indesejada com os dispositivos conectados.
Ele recebe o nome de Slingshot, e ataca em múltiplas capas. O malware substitui um arquivo da biblioteca do roteador com uma versão maliciosa que baixa outros componentes. Com essa base, lança um sofisticado ataque que assume o controle total do dispositivo.
São dois ataques principais:
1. Canhadr, que executa um código de baixo nível no kernel, entregando o controle ao intruso;
2. GollumApp, que mantém o malware ativo.
Apesar de não revelar maiores detalhes sobre as vulnerabilidades aplicadas, a Kaspersky se refere ao código como ‘uma obra de mestre’.
Os atacantes podem roubar o que quiser, desde o tráfego de rede e senhas até cliques do teclado ou da tela de um computador. O código pode ser fruto de uma criação própria de alguma agência de inteligência e espionagem.
O Slingshot já assumiu o controle de vários dispositivos no Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia, comprometendo dados de instituições governamentais. EUA e Reino Unido estão entre os suspeitos do ataque.
O ataque Slingshot foi abordado antes, e as últimas atualizações dos routers MikroTik já devem contar com a correção para a ameaça.
Via Engadget