WikiLeaks ne dezvaluie cum CIA infecteaza sistemele Windows

 

În seria de dezvăluiri Vault 7, făcute de WikiLeaks, unele documente vorbesc despre „Grasshopper”, numele de cod al unui set de aplicații folosite pentru crearea de malware-uri care să fie folosite pe calculatoarele care utilizează Windows. Aceste aplicații pot fi combinate în moduri diferite pentru a crea diverse aplicații de supraveghere.

„Grasshopper este o aplicație folosită pentru a crea pachete de instalare pentru calculatoare-țintă care au Windows”, se arată într-un ghid de utilizare. Un operator folosește aceste aplicații pentru a crea un executabil de instalare personalizat.

Manualele tehnice publicate de WikiLeaks arată cum CIA spionează țintele care folosesc PC-uri cu Windows. Există diverse subiecte acoperite de ghiduri, cum ar fi evitarea programelor antivirus create de Symantec, Kaspersky Lab și Microsoft, între altele.

Există și un manual pentru „Stolen Goods”, o componentă software care permite malware-ului Grasshopper să rămână activ chiar și după ce un dispozitiv infectat a fost repornit.

Grasshopper a fost creat ca un framework de dezvoltare care să fie ușor de folosit. Astfel, acesta se bazează pe module individuale care pot fi combinate rapid pentru a oferi suportul necesar unei anumite operațiuni. Spre exemplu, oferă unelte care pot să efectueze o analiză a sistemului-țintă înainte de instalarea malware-ului pe acesta, asigurându-se că virusul va fi instalat doar dacă PC-ul are configurația corectă. Utilizatorii pot seta mecanismele de persistență sau de ascundere, astfel încât acestea să fie în concordanță cu PC-ul spionat.

Această dezvăluire din Vault 7 nu este atât de surprinzătoare precum cea în care ni se arată modurile în care CIA își ascunde malware-ul. Marble este ansamblul uneltelor soft cu ajutorul cărora sunt ascunse malware-urile create de către CIA. Aceste unelte sunt folosite pentru a ascunde semnăturile creațiilor CIA de scanările programelor antivirus, pentru a împiedica tentativele de inginerie inversă în caz de detecție, dar și pentru a nu permite țintelor să descopere de unde vine acest malware.


Citiţi şi:

CIA poate spiona pe oricine prin intermediul televizoarelor, iPhone-urilor, smartphone-urilor și computerelor cu Windows

WikiLeaks publică cele mai detaliate documente «scurse» vreodată de la CIA: Sunt mult mai ample decât fişierele Snowden
 

yogaesoteric
28 ianuarie 2018

Also available in: English

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More