Опубликован инструмент ЦРУ для отслеживания интернет-активности пользователей

16 июня 2017, 14:54 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

В рамках проекта Vault 7 WikiLeaks продолжает публикацию конфиденциальных документов Центрального разведывательного управления США. В этот раз организация обнародовала информацию об инструменте CherryBlossom («Вишневый цвет»), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом.

Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. Подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т. д. ), на предприятиях среднего и малого бизнеса и пр. Таким образом данные устройства являются идеальной мишенью для атак «человек посередине», позволяющих легко отследить, управлять и манипулировать интернет-трафиком пользователей. Путем модификации трафика инфицированное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере, отмечает организация.

Компрометация беспроводного устройства осуществляется с помощью вредоносной прошивки CherryBlossom, причем для этого не требуется физический доступ. После установки прошивки устройство связывается с управляющим сервером, который в документах фигурирует под названием CherryTree («Вишневое дерево»), передает данные о своем статусе и другую информацию, а затем получает команды с сервера на выполнение различных действий.

Например, проверять сетевой трафик на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP, копировать сетевой трафик жертвы, перенаправлять браузер, проксировать сетевые подключения и т. д.

В начале июня WikiLeaks опубликовала документы о необычном вредоносном ПО Pandemic, предназначенном для взлома компьютеров с общими папками, из которых пользователи загружают файлы с помощью протокола SMB.




Теги:
Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ