Il malware può infettare un computer attraverso il router.
Slingshot è il nome del nuovo malware che minaccia i possessori di computer con sistema operativo Windows. I ricercati di Kaspersky Lab hanno ottenuto nuove informazioni riguardo a questa minaccia che pare essere un malware governativo; si tratta di un “virus” di nuova generazione e molto potente. Slingshot può spiare i computer attraverso un attacco multi-livello utilizzando router e apparati dedicati al wireless.
Il malware è in grado di sostituire la libreria originale presente nel sistema operativo del router con una versione infetta; se ciò avviene sarà in grado di scaricare componenti aggiuntivi per effettuare il proprio attacco contro il sistema operativo Windows. Esistono due tipi di attacchi che il malware effettua:
- Canhadr: è il primo attacco effettuato eseguendo un codice basso per aver libero accesso alle unità di memoria.
- GollumApp: è il secondo attacco per colpire direttamente l’utente e gestire il suo filesystem per mantenere il “virus” continuamente in vita.
Slingshot è in grado di nascondere file aggiuntivi nelle parti non utilizzate dell’hard disk. Questo malware è in grado di disattivare eventuali funzioni che si attivano durante le ricerche degli antivirus. Come detto in precedenza dietro a questo malware dovrebbe celarsi qualche ente governativo con l’intento di colpire qualche società; non sarebbe la prima volta che si effettuano questi attacchi virtuali.
Dopo quello avvenuto con Cortana, Windows è nuovamente a rischio. Come sempre vi consigliamo di proteggere al meglio il vostro computer anche se in questo caso a rischio sono le grandi aziende.
