WikiLeaks dezvăluie cum CIA infectează sistemele Windows

WikiLeaks dezvăluie cum CIA infectează sistemele Windows
15:58 09.04.2017

WikiLeaks a publicat noi documente din Vault 7, arătând modul în care CIA infectează sistemele Windows.

Cele mai noi documente date publicității vorbesc despre ”Grasshopper”, numele de cod al unui set de aplicații folosite pentru crearea de malware care să fie folosit pe calculatoare cu Windows. Acest aplicații pot fi combinate în moduri diferite pentru a crea diverse aplicații de supraveghere.

”Grasshopper este o aplicație folosită pentru a crea pachete de instalare pentru calculatoare-țintă care au Windows”, se arată într-un ghid. Un operator folosește aceste aplicații pentru a crea un executabil de instalare personalizat.

Manualele tehnice publicate de WikiLeaks arată cum CIA spionează țintele care folosesc PC-uri cu Windows. Există diverse subiecte acoperite de ghiduri, cum ar fi evitarea programelor antivirus create de Symantec, Kaspersky Lab și Microsoft, între altele.

Există și un manual pentru ”Stolen Goods”, o componentă software care permite malware-ului Grasshopper să rămână activ chiar și după ce un dispozitiv infectat a fost repornit.

Grasshopper a fost creat ca un framework de dezvoltare care să fie ușor de folosit. Astfel, acesta se bazează pe module individuale care pot fi combinate rapid, pentru a oferi suportul necesar unei anumite operațiuni. Spre exemplu, oferă unelte care pot să efectueze o analiză a sistemului-țintă înainte de instalarea malware-ului pe acesta, asigurându-se că virusul va fi instalat doar dacă PC-ul are configurația corectă. Utilizatorii pot seta mecanismele de persistență sau de ascundere, astfel încât acestea să fie în concordanță cu PC-ul spionat.

Ultima dezvăluire din Vault 7 nu este atât de dăunătoare precum cea din urmă cu o săptămână, în care ni se arată modurile în care CIA își ascunde malware-ul. Marble reprezintă uneltele prin care este ascuns malware-ul creat de către CIA. Aceste unelte sunt folosite pentru a ascunde semnăturile creațiilor CIA de scanările programelor antivirus, pentru a împiedica tentativele de inginerie inversă în caz de detecție, dar și pentru a nu permite țintelor să descopere de unde vine acest malware.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI