Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Slingshot est démasqué

Ce virus a été appelé Slingshot (“lance-pierre” en anglais), il a été présenté au Secrity Analyst Summit (qui a eut lieu à Cacun du 7 au 11 mars dernier) par Kaspersky qui le soupçonne d’avoir été pensé pour un gouvernement aux ressources imposantes, au vu de sa complexité. L’éditeur d’antivirus admet même l’avoir découvert par “erreur”, après avoir un dll étrange nommé “scesrv.dll.”.

Slingshot s’appuie sur deux modules très sophistiqués : GollumApp et Cahnadr. Ce super-virus permet aux hackers un contrôle sans limitation de l’ordinateur ciblé sans provoquer de crash, ce qui lui assure une excellente couverture.

Combien d’ordinateurs Slingshot a-t-il infecté ?

Slingshot peut être utilisé pour réaliser du cyberespionnage, des captures d’écran, du keylogging (il enregistre ce que vous tapez sur le clavier… aie !), des récupérations de données et de mots de passe, etc.

Protégez-vous contre ce malware puissant

Le malware se fait son propre espace de stockage au sein du disque dur de l’ordinateur infiltré, et utilise une batterie d’astuces pour ne pas être découvert : on est très loin de la “discrétion” du malware Android qui affichait des pubs pornographiques dans des jeux pour enfants en janvier dernier. En outre, il semblerait qu’il ait une longue durée de vie, tant qu’il a été qualité d’APT, à traduire par “menace persistante avancée”.

Kaspersky recommande de vérifier que votre routeur dispose de la dernière mise à jour du système d’exploitation, et (évidemment…) de vous équiper d’un logiciel antivirus performant.

Rédacteur