WikiLeaks ne dezvăluie cum CIA infectează sistemele Windows

by “În seria de dezvăluiri Vault 7, făcute de WikiLeaks, unele documente vorbesc despre „Grasshopper”, numele de cod al unui set de aplicații folosite pentru crearea de malware-uri care să fie folosite pe calculatoarele care utilizează Windows. Aceste aplicații pot fi combinate în moduri diferite pentru a crea diverse aplicații […]
Facebooktwitterredditpinterestlinkedinmailby feather

“În seria de dezvăluiri Vault 7, făcute de WikiLeaks, unele documente vorbesc despre „Grasshopper”, numele de cod al unui set de aplicații folosite pentru crearea de malware-uri care să fie folosite pe calculatoarele care utilizează Windows. Aceste aplicații pot fi combinate în moduri diferite pentru a crea diverse aplicații de supraveghere.

„Grasshopper este o aplicație folosită pentru a crea pachete de instalare pentru calculatoare-țintă care au Windows”, se arată într-un ghid de utilizare. Un operator folosește aceste aplicații pentru a crea un executabil de instalare personalizat.


Manualele tehnice publicate de WikiLeaks arată cum CIA spionează țintele care folosesc PC-uri cu Windows. Există diverse subiecte acoperite de ghiduri, cum ar fi evitarea programelor antivirus create de Symantec, Kaspersky Lab și Microsoft, între altele.

Există și un manual pentru „Stolen Goods”, o componentă software care permite malware-ului Grasshopper să rămână activ chiar și după ce un dispozitiv infectat a fost repornit.


Grasshopper a fost creat ca un framework de dezvoltare care să fie ușor de folosit. Astfel, acesta se bazează pe module individuale care pot fi combinate rapid pentru a oferi suportul necesar unei anumite operațiuni. Spre exemplu, oferă unelte care pot să efectueze o analiză a sistemului-țintă înainte de instalarea malware-ului pe acesta, asigurându-se că virusul va fi instalat doar dacă PC-ul are configurația corectă. Utilizatorii pot seta mecanismele de persistență sau de ascundere, astfel încât acestea să fie în concordanță cu PC-ul spionat.

Această dezvăluire din Vault 7 nu este atât de surprinzătoare precum cea în care ni se arată modurile în care CIA își ascunde malware-ul. Marble este ansamblul uneltelor soft cu ajutorul cărora sunt ascunse malware-urile create de către CIA. Aceste unelte sunt folosite pentru a ascunde semnăturile creațiilor CIA de scanările programelor antivirus, pentru a împiedica tentativele de inginerie inversă în caz de detecție, dar și pentru a nu permite țintelor să descopere de unde vine acest malware.”[1]

SURSE

  1. http://www.yogaesoteric.net/content.aspx?lang=RO&item=12131
  2. Foto: Internet

Vă invităm să urmăriți pagina noastră de Facebook DIR – Departamentul de Informații România!

Facebooktwitterredditpinterestlinkedinmailby feather

Despre Departamentul de Informații România (DIR)

Departamentul de Informații România (DIR): Conspirații, Mistere, Paranormal, Extratereștri, Istoria Omenirii, Energie Liberă, Spiritualitate și Știință. Contact: office@dir.org.ro