Ao que tudo indica, a Kaspersky Lab acabou encontrando um malware sofisticado de espionagem que pode ter sido desenvolvido pelos Estados Unidos. Chamado de Slingshot, o pedaço de código malicioso tem como alvo redes localizadas no Oriente Médio e África.
De acordo com o RT, a Kaspersky notou que o malware age desde 2012 e, analisando seu desenvolvimento, contou com muito dinheiro e expertise da equipe de desenvolvedores — feito por profissionais "altamente organizados e provavelmente patrocinados por governos". Segundo a CyberScoop, o Slingshoot era usado pelo Comando de Operações Especiais dos Estados Unidos, mais conhecido como SOCOM.
O Slingshot realiza o download de mais duas peças de malware: Cahnadr e GollumApp, que são "obras de arte da ciberespionagem"
A Kaspersky não teve sucesso em identificar como o Slingshot entrava nos computadores, porém, a empresa descobriu que o malware substitui uma das bibliotecas Windows por uma maliciosa. A partir disso, o Slingshot realiza o download de mais duas peças de malware: Cahnadr e GollumApp, "obras de arte da ciberespionagem", segundo a empresa.
Após a infecção completa, os agentes por trás da ação conseguem acesso ao computador, sendo possível: capturar screenshots, acompanhar o tráfego de rede, conexões USB, conteúdo clipboard e acompanhar teclas digitadas. Dessa maneira, é possível obter credenciais para diversos serviços e plataformas.
Outras capacidades do malware envolvem até a capacidade de desligar componentes da máquina que costumam ajudar softwares antivírus. Dessa maneira, fica mais difícil rastrear o pedaço malicioso — ele ainda bloqueia a desfragmentação de disco, evitando danos durante esse processo.
A Kaspersky vem vivendo um momento conturbado nos EUA, já que se viu envolta de polêmicas e acusações
É preciso notar que, nos últimos meses, a Kaspersky vem vivendo um momento conturbado nos EUA, já que se viu envolta de polêmicas e acusações, principalmente do governo dos Estados Unidos e de agências norte-americanas de segurança policial. Um dos exemplos de polêmicas é que o FBI estaria coagindo companhias dos EUA que não utilizassem produtos da Kaspersky, além disso, o presidente Donald Trump baniu a utilização dos softwares russos de seu governo.
Em entrevista ao TecMundo, Eugene Kaspersky comentou que estamos vivendo em uma nova "Guerra Fria". "Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade", disse o CEO.