Malware został odkryty przez firmę Kaspersky Labs, która nadała mu nazwę Slingshot. Brzmi to niewiarygodnie, ale wszystko wskazuje na to iż rezyduje w pamięci routerów co najmniej od sześciu lat, a został namierzony dopiero niedawno.

Ponieważ Slingshot atakuje komputery w niezwykle wymyślny sposób istnieje podejrzenie iż nie został wymyślony przez jakąś nieznaną dotąd grupę hakerów, ale przez informatyków finansowanych przez rząd jednego z tak zwanych wrogich państw.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Co trzecia firma w Polsce z cyberincydentem
• Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych

Kaspersky Labs podaje, że zidentyfikowane przez niego routery, w pamięci których zagnieździł się malware, zostały wyprodukowane przez firmę MicroTiks. I chociaż można je reperować przez zainstalowanie odpowiedniej łaty, to pozostaje pytanie, jak dużo szkód malware mógł poczynić przez ostatnie lata.

Jak podaje serwis Ars Technica, istnieje niewiele programów włamujących się do komputerów, które pracują w tak wyrafinowany i przebiegły sposób jak Slingshot. Jeśli już można by jakieś wymienić, to byłby to np. malware Regin (oprogramowanie typu backdoor atakujące w przeszłości systemy telekomunikacyjne) czy Project Sauron, który również pozostawał w ukryciu wiele lat zanim został wreszcie wykryty.

Firma Kaspersky Lab informuje, że jak dotąd udało się jej ustalić iż większość komputerów zaatakowanych przez malware Slingshot pracuje w krajach trzeciego świata, takich jak Kenia, Jemen, Afganistan, Libia, Kongo, Jordania, Turcja, Irak, Sudan, Somalia oraz Tanzania. Niewykluczone iż jest to preludium do tego, co czeka nas w przyszłości i malware pojawi się również w Europie.