WikiLeaks dezvăluie cum CIA infectează sistemele Windows


WikiLeaks a publicat noi documente din Vault 7, arătând modul în care CIA infectează sistemele Windows.

Cele mai noi documente date publicității vorbesc despre ”Grasshopper”, numele de cod al unui set de aplicații folosite pentru crearea de malware care să fie folosit pe calculatoare cu Windows. Acest aplicații pot fi combinate în moduri diferite pentru a crea diverse aplicații de supraveghere.

”Grasshopper este o aplicație folosită pentru a crea pachete de instalare pentru calculatoare-țintă care au Windows”, se arată într-un ghid. Un operator folosește aceste aplicații pentru a crea un executabil de instalare personalizat.

Manualele tehnice publicate de WikiLeaks arată cum CIA spionează țintele care folosesc PC-uri cu Windows. Există diverse subiecte acoperite de ghiduri, cum ar fi evitarea programelor antivirus create de Symantec, Kaspersky Lab și Microsoft, între altele.

Există și un manual pentru ”Stolen Goods”, o componentă software care permite malware-ului Grasshopper să rămână activ chiar și după ce un dispozitiv infectat a fost repornit.

Grasshopper a fost creat ca un framework de dezvoltare care să fie ușor de folosit. Astfel, acesta se bazează pe module individuale care pot fi combinate rapid, pentru a oferi suportul necesar unei anumite operațiuni. Spre exemplu, oferă unelte care pot să efectueze o analiză a sistemului-țintă înainte de instalarea malware-ului pe acesta, asigurându-se că virusul va fi instalat doar dacă PC-ul are configurația corectă. Utilizatorii pot seta mecanismele de persistență sau de ascundere, astfel încât acestea să fie în concordanță cu PC-ul spionat.

Ultima dezvăluire din Vault 7 nu este atât de dăunătoare precum cea din urmă cu o săptămână, în care ni se arată modurile în care CIA își ascunde malware-ul. Marble reprezintă uneltele prin care este ascuns malware-ul creat de către CIA. Aceste unelte sunt folosite pentru a ascunde semnăturile creațiilor CIA de scanările programelor antivirus, pentru a împiedica tentativele de inginerie inversă în caz de detecție, dar și pentru a nu permite țintelor să descopere de unde vine acest malware.

https://playtech.ro/

Anunțuri
Acest articol a fost publicat în VIATA LIBERA (Big Brother). Pune un semn de carte cu legătura permanentă.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s