Les chercheurs en cybersécurité de la société Kaspersky Lab viennent de mettre la main sur ce qui pourrait être le virus le plus sophistiqué à l’heure actuelle. Surnommé « Slingshot », ce programme combine deux attaques distinctes qui ne laissent aucune chance à la machine infectée.
Depuis quelques semaines, la plupart des experts en sécurité informatique se focalisent sur le nouveau processus d’attaque DDoS très puissant qui agit sur plusieurs sites web. Malheureusement les serveurs web ne sont pas les seules cibles des hackers. Les chercheurs de Kaspersky ont découvert un malware qui s’attaque aux routeurs de la marque MikroTik. Ils ont été eux-mêmes surpris par l’intelligence du programme comme ils l’expliquent dans un rapport publié sur leur site.
Slingshot est conçu pour espionner un ordinateur qui est relié à un routeur MikroTik. Une fois qu’il est dans l’ordinateur de la victime, il remplace plusieurs fichiers sources par des versions infectées. Il déploie ensuite deux attaques complémentaires sur la machine. La première consiste à ouvrir un accès distant en exécutant du code de bas niveau dans le système. Une fois la connexion ouverte, les hackers s’en prennent directement aux systèmes d’exploitation et aux fichiers.
Kaspersky explique que les personnes à l’origine de ce programme ont réalisé un véritable « chef-d’oeuvre » en matière d’infiltration. Il serait même possible qu'un État soit mêlé à ce programme étant donné sa complexité et son but. En effet, une fois les deux attaques menées, la quasi-totalité de l’ordinateur est accessible pour les hackers. Ils peuvent ainsi voler des données bancaires, mots de passe, images et biens plus encore.
Il est possible que d’autres constructeurs aient été infectés par Slingshot, pour le moment aucune autre société ne s’est exprimée à ce sujet. MikroTik de son côté a annoncé que les prochaines mises à jour du routeur devraient corriger le problème.
