Kaspersky : un malware ultra-sophistiqué se cache peut-être depuis 5 ans dans votre routeur internet

Kaspersky avertit dans un nouveau rapport de la découverte d'un malware destiné aux routeurs internet. Celui-ci est extrêmement sophistiqué car il semble capable de détecter la présence de logiciels anti-virus et se faire très discret en cas de scan. Il a ainsi pu rester caché depuis 2012. Sa complexité et le ciblage de routeurs dans des zones instables du monde, fait que la firme spécialisée en sécurité informatique soupçonne un état de se cacher derrière l'attaque.

malware

Kaspersky vient de découvrir un malware très sophistiqué visant certains routeurs de marque MikroTik mais aussi, potentiellement d'autres marques de routeurs. Baptisée Slingshot, ce malware a été introduit dans les routeurs visés grâce à une version modifiée du firmware. Une fois infecté, Slingshot peut lancer le téléchargement de deux autres malware directement sur les PC cibles du réseau local. Canhadr permet d'aspirer tout ce qui passe par la RAM et d'accéder au système de fichiers. GollumApp, l'autre malware, sert à contrôler le malware.

Kaspersky : un malware se cachait depuis 5 ans dans les routeurs MicroTek

In fine l'accès aux données est total : mots de passe, key logging, captures d'écran… Les données sont chiffrées dans un disque virtuel créé par le logiciel malveillant. Ce qui le rend extrêmement sophistiqué et singulier, c'est qu'il est capable de détecter la présence et l'activité d'un antivirus, et de mettre certaines de ses fonctionnalités en sommeil pour éviter toute détection. Un stratagème très efficace puisque cela a permis au malware de rester incognito pendant cinq ans. Autre détail troublant : Slingshot a été surtout détecté dans des pays instables comme l'Irak, la Turquie ou encore l'Afghanistan.

A cause de sa sophistication et de son ciblage, Kaspersky soupçonne un Etat de se cacher derrière Slingshot. La firme en sécurité russe estime que le même malware, ou une déclinaison pourrait infecter d'autres marques de routeurs. Ce qui rend en réalité la détection extrêmement difficile, c'est l'échantillon des routeurs infectés, extrêmement ciblé (une centaine de routeurs infectés ont été détectés chez MicroTek seulement).


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec 150 € de réduction, ce pack Philips Hue ultra complet passe à petit prix, vite !

Vous souhaitez équiper votre maison d’ampoules connectées ? Boulanger propose actuellement le pack Philips Hue Découverte à prix cassé. Vous pouvez ainsi vous l’offrir à 129,99 € au lieu de…

Zendure SolarFlow Mix : la batterie solaire qui peut réduire votre facture d’électricité jusqu’à 96 %

Zendure lance la SolarFlow Mix Series : trois systèmes de stockage solaire conçus pour tous les profils de foyers, pilotés par une IA qui optimise votre facture d’électricité automatiquement pour…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

La batterie de votre smartphone se vide trop vite quand vous prenez des photos ? Sony se penche sur le problème

Sony a annoncé un partenariat avec TSMC pour le développement de capteurs photo de nouvelle génération, qui ne videraient plus la batterie des smartphones. L’écran et la puce sont des…

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Cette éruption solaire vient de couper les communications radio et pourrait offrir des aurores boréales

Le Soleil vient de lâcher une puissante éruption, accompagnée d’un nuage de plasma en route vers la Terre. Le choc pourrait survenir dès cette nuit. Des aurores boréales sont attendues…

Quelle est votre première chanson et votre artiste le plus écouté sur Spotify ? Voici comment le savoir

Pour célébrer ses 20 ans, Spotify lance un outil de type Wrapped, mais qui fait le bilan de votre présence sur la plateforme depuis vos débuts plutôt que de la…

Dreamina AI : la génération de vidéos ultra-réalistes est restreinte en France, voici pourquoi et comment la débloquer

ByteDance propose l’un des générateurs vidéo IA les plus impressionnants du moment, mais l’accès est volontairement bridé en France et dans l’UE. Voici comment en profiter plus confortablement pour en…

Free active l’option eSIM pour les Samsung Galaxy Watch, et c’est gratuit !

Les abonnés Free Mobile peuvent désormais accéder gratuitement à l’eSIM sur leur montre connectée Samsung Galaxy Watch. Les Google Pixel Watch seront bientôt prises en charge également. En décembre dernier,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.