Alguns sites na internet reportaram uma descoberta não muito agradável feita pelos pesquisadores de segurança da empresa Kaspersky Lab. Trata-se do malware conhecido como Slingshot, capaz de invadir computadores ao focar em roteadores da fabricante MikroTik — o malware invade a ferramenta de configuração conhecida como Winbox. O mais curioso é que o software ficou "furtivo" durante 6 anos até ser descoberto, visto que o código está na ativa pelo menos desde 2012.
O Slingshot invade as máquinas através de um ataque multicamada e substitui um arquivo de biblioteca por uma versão maliciosa que baixa outros módulos de componentes maliciosos. Em seguida, o programa executa um ataque em duas frentes, já nos próprios computadores, com os pacotes de códigos conhecidos como Canhadr e GollumApp.
O pessoal da Kaspersky descreve esses dois componentes-chave como "obras-primas" devido ao funcionamento deles. O nível de sofisticação dos códigos é tal que muitos especialistas ficaram de queixo caído. Se houvesse um método comum que detectasse esse tipo de malware ou identificasse o seu comportamento, já teríamos uma defesa contra ele.
O Slingshot é capaz de roubar praticamente qualquer dado, incluindo teclas digitadas no telcado, tráfego de rede, senhas e screenshots. Dessa forma, ao somar essa capacidade de roubo de dados com o nível de qualidade da programação do malware, a equipe da Kaspersky constatou o seguinte: é bem possível que o software maligno seja uma criação de uma agência governamental, provavelmente de uma nação cujo um dos idiomas principais seja o inglês.
Segundo os dados oficiais da Kaspersky, cerca de cem vítimas foram detectadas ao redor do globo. No entanto, conforme indica a imagem abaixo, os indivíduos, as organizações governamentais e as outras instituições afetadas estão localizadas na África, em sua maioria. Mais da metade dos ataques focaram os países Quênia e Iêmen.
Ao que tudo indica, atualizações de firmware dos roteadores MikroTik deverão resolver o problema. A pergunta é: e se outras fabricantes de roteadores também foram afetadas pelo ocorrido? Caso aconteçam novos relatos de invasões do Slingshot, há uma possibilidade de que o malware continue furtando dados preciosos... E num alcance maior do que o imaginado.
Fontes
