André Boily
Agence QMI

Caché dans les routeurs, le programme malveillant Slingshot espionne votre PC

Caché dans les routeurs, le programme malveillant Slingshot espionne votre PC

Kaspersky Labs

André Boily

Son nom est Slingshot et il n'a rien du lance-pierre de votre petit monstre. En fait, c'est un programme malveillant hautement sophistiqué capable de se cacher dans les routeurs pour espionner votre PC Windows. Si perfectionné que ce logiciel serait passé sous le radar pendant au moins six années.

Dans l'absolu, le programme malveillant Slingshot est toute une pièce d'ingénierie informatique! Si performant qu'il peut scruter tout ce qui se passe dans un ordinateur sans même être installé dans ce dernier. À la place, il exploite le routeur pour espionner ce que vous faites. C'est en tout cas ce que l'éditeur Kaspersky Labs vient de découvrir. Le programme serait si astucieux et sophistiqué qu'il aurait résidé dans des routeurs pendant au moins six années avant d'être découvert.

Il se pourrait qu'un État-voyou soit à l'origine de cette attaque informatique. Pour l'heure, on ignore combien d'appareils ont pu être piratés. Pour y remédier, il faut procéder à une mise à jour du programme interne du routeur. Si votre routeur effectue ses mises à jour automatiquement, il n'y a rien à faire.

Un programme astucieusement bien conçu

Les chercheurs de Kaspersky ignorent comment ce programme malveillant a pu s'incruster dans les routeurs. Slingshot implante deux modules malicieux - Cahnadr et GollumApp -, le premier s'installe dans le routeur pour surveiller les appareils en réseau et permet au second de collecter des informations (mots de passe, connexions, activité Web, caméra, etc.) pour les retransmettre sur les serveurs des auteurs pirates. Les communications du Slingshot sont totalement invisibles de l'utilisateur.

Si des outils d'inspection sont exécutés par l'utilisateur, Slingshot pouvait même désactiver certaines de ses composantes pour éviter d'être détecté.

Le programme malveillant rédigé dans un anglais parfait aurait visé des individus et des organisations en Afrique et au Moyen-Orient de 2012 jusqu'en février dernier.

Selon les chercheurs, «Slingshot est très complexe et ses auteurs y ont consacré beaucoup de temps et d'argent sur sa création. Son vecteur d'infection est remarquable et, au meilleur de notre connaissance, unique».



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos