Kaspersky vient de repérer Slingshot, un malware présent depuis plusieurs années sur certains routeurs.
– Depuis 5 ans, le malware Slingshot a réussi à échapper à tous les contrôles anti-virus. Présent sur les routeurs de marque MikroTik, ce cheval de Troie vient d’être repéré par les experts de Kaspersky.
Avec la découverte de Slingshot, ce n’est pas la puissance du malware qui a surpris les spécialistes de Kaspersky, mais sa capacité à rester « sous les radars » des logiciels anti-virus pendant autant d’années. Dans leur annonce (lien en anglais) lors du Kaspersky Security Analyst Summit, les experts détaillent le mode opératoire du cheval de Troie pour passer inaperçu. Cela passe par le cryptage sur un disque virtuel de toutes les données qu’il réussit à capter. Et surtout, le malware Slingshot est capable de désactiver certains de ses modules dès qu’il repère la présence d’un logiciel anti-virus. Au fil de son enquête, Kaspersky a réussi à remonter jusqu’en 2012 pour dater l’installation du malware sur certains routeurs.
Selon les experts, seule la marque MikroTik (un fabricant letton de matériels de réseaux) est concernée. Et les routeurs infectés par le malware Slingshot sont tous installés en Turquie, en Irak, en Afghanistan ou dans d’autres pays instables. Ce qui permet à Kasperky de penser que le cheval de Troie aurait des origines para-gouvernementales… Cette piste est renforcée par son utilisation : récupérer tous les échanges de données, mots de passe ou frappes de clavier transmises par le routeur. Un parfait outil pour de l’espionnage informatique…
Photo : © Shamleen – Shutterstock.com
Ajouter un commentaire