Si tratta di un codice malevolo in grado di spiare i PC prendendo di mira i router MicroTik.
Il Virus prima sostituisce una libreria con un codice malevolo che scarica gli altri componenti, poi sferra un attacco infettando la macchina.
Si tratta, stando ai dettagli descritti dagli esperti di Kaspersky, di un attacco multilivello che riesce a raggiungere memoria e storage, mantenendo "vivo" e quindi operativo il Malware che agisce attraverso gli applicativi Canhadr e GollumApp.
Slingshot inoltre crea un file system virtuale crittografato che gli consente di attivare le procedure eludendo i controlli di sicurezza.
Eseguendosi in modalità Kernel, il Malware prende il pieno controllo del computer: catturando schermate, audio, dati di rete e password digitate.
Se utilizzate un router MikroTik e un software di gestione WinBox, il consiglio è quello di aggiornare il router all’ultima versione del proprio sistema operativo.
La modalità di Slingshot fa pensare che sia stato lanciato per colpire e controllare le macchine nei Paesi a rischio terrorismo e finora risultano essere un centinaio le istituzioni prese d'assalto tra Iraq, Afghanistan, Giordania, Libia e Turchia.
Nessun commento:
Posta un commento