Позашляховик: зловмисне програмне забезпечення ЦРУ для злому комп’ютерів Linux

WikiLeaks продовжує битву проти ЦРУ, і вони повторно просочують документи про агентство. Тепер вони просочилися дані про новий інструмент, який використовує ЦРУ. Це OutlawCountry, який є іншим інструментом, ніж те, до чого вони звикли. У цьому випадку він призначений для комп'ютерів Linux.

OutlawCountry: Зловмисне програмне забезпечення ЦРУ для злому комп’ютерів Linux

Linux, мабуть, найбезпечніша та найменш схильна до операційних систем. Хоча це не означає, що ви можете бути вразливими. І ЦРУ скористався цим, щоб зробити цей інструмент ефективним. Ми розповімо вам більше про його роботу нижче.

Як працює OutlawCountry

OutlawCountry - це шкідливе програмне забезпечення, яке дозволяє перенаправляти весь вихідний мережевий трафік на цільовому комп’ютері та спрямовувати його на комп'ютери, контрольовані ЦРУ. Linux - це широко використовувана операційна система на серверах, яка дозволила цю атаку. WikiLeaks також розкрив, як розроблено цю нову шкідливу програму.

Схоже, OutlawCountry складається з модуля Kernel. Цей модуль здатний створювати невидимі таблиці netfilter, що дозволяє їм перехоплювати та маніпулювати мережевими пакетами, не знаючи про це користувача або системного адміністратора. На жаль, однією з даних, про яку ми ще не знаємо, є спосіб, яким ця зловмисна програма потрапляє на комп’ютери жертв.

WikiLeaks продовжує оприлюднювати багато інструментів, якими ЦРУ користується для шпигування на всі види пристроїв. OutlawCountry - це лише найновіший, але, здається, є ще багато іншого. Що ви думаєте про цей новий витік?