維基解密網站揭露了中央情報局如何輕鬆監視運行 Windows 的電腦。
繼上個月披露專門用於監視 iPhone 和 MacBook 的工具後,維基解密在網路上發布了 27 份與監視 Windows PC 相關的新檔案。任命蚱蜢,間諜軟體可讓您謹慎地感染您的電腦並執行預定的任務。
可自訂且不可偵測的軟體
3月開始的《Vault 7》系列爆料,絕對是個不錯的年份。新發布的文檔主要關注 Grasshopper 工具,該工具是創建惡意軟體的來源。因此,Grasshopper 本身並不是病毒,而是一個經過修改以獲得適合目標的客製化軟體的平台。成品在操作上各不相同。操作員可能負責為特定目標建立自己的軟體並將其安裝在目標 PC 上。軟體根據其配置,將單獨執行任務,其結果可由操作員自行解碼。
更新的記錄顯示 Grasshopper 是專門為繞過惡意軟體而設計的安全像卡巴斯基或賽門鐵克這樣的地球上最高效的公司。 Windows Defender,該軟體防毒軟體的微軟,也沒有檢測到它。在表格中,在使用不同版本的 Windows(XP、7、8.1)的電腦上進行測試後的檢測率表明,Grasshopper 很少被檢測到。
持久化軟體
有些機密文件被稱為失竊物品。這是由網路犯罪分子開發並被間諜機構取得的惡意內容。被收購的軟體名為 Carberp,來自俄羅斯駭客組織。它最初是一種用於竊取銀行資料的特洛伊木馬。美國機構會修改大部分程式碼來創建 Grasshopper。
根據文件,CIA 版本將結合 Carberp 的持久性能力,並使用多種策略來避免刪除。例如,它可能會損壞任務規劃程序,並透過 Windows 更新每 22 小時重新安裝一次。我們確實不知道該工具何時被使用,但 Julian Assange 的網站估計它會在 2012 年至 2015 年間被使用。
