Slingshot, il malware che ti spia grazie al router

Si chiama Slingshot e attacca via router. Il nuovo malware è stato intercettato da Kaspersky Lab, che lo segnala attivo dal 2012. Si tratta di un codice malevolo in grado di spiare i pc prendendo di mira i router MicroTik. Prima sostituisce una libreria con il codice malevolo che scarica gli altri componenti, poi sferra un attacco ”intelligente” per accedere al contenuto della macchina.

Si tratta, stando ai dettagli descritti dagli esperti di Kaspersky, di un attacco multilivello che riesce a raggiungere memoria e storage, mantenendo “vivo” e quindi operativo il malware che agisce attraverso gli applicativi Canhadr e GollumApp. Slingshot agisce creando un file system virtuale crittografato che gli consente così di attivare le procedure eludendo i controlli di sicurezza.

La modalità di Slingshot fa pensare che sia stato lanciato per colpire e controllare le macchine nei Paesi a rischio terrorismo e finora risultano essere un centinaio le istituzioni prese d’assalto tra Iraq, Afghanistan, Kenya, Giordania, Libia e Turchia. (fonte)