La o săptămână de la atacul global agresiv cauzat de ransomware-ul Wanna Cry , ce se baza pe o vulberabilitate din Windows exploatată de NSA , WikiLeaks anunță că o nouă breșă de securitate cu ajutorul căreia se poate prelua controlul calculatorului este folosită de data aceasta de către CIA.
Proiectul CIA cu numele de cod Athena, oferă atacatorilor acces la fișerele de pe hard-disk sau posibilitatea de a copia alți viruși. Toate versiunile de Windows sunt afectate de acest spyware: începând de la Windows XP și terminând cu Windows 10.
” Odată instalat, virusul oferă capacitatea de semnalizare (inclusiv configurația și gestionarea task-urilor), nivelul de încărcare a memoriei cu cod infectat pentru anumite task-uri, precum și primirea și trimiterea de fișiere de la/către un anumit folder de pe calculatorul infectat. Permite atacatorului să configureze setările în timpul rulării pentru a le personaliza în funcție de atacul pe care îl face . ” -WikiLeaks
Asta înseamnă că CIA poate avea control complet asupra sistemului de operare, să ia date din calculator și să le încarce pe serverele proprii.
Athena a fost creat în August 2015, la o lună după ce prima versiune de Windows 10 a fost lansată.
Spyware-ul nu a fost creat de CIA, ci că parte a unei colaborări cu firma americană de securitate cibernetică Siege Technologies.
Încă de la începutul proiectului, Athena a fost conceput să fie indetectabil de sistemele antivirus.
Documentul CIA face referire la o mulțime de soluții de securitate foarte populare, ce potrivit agenției nu pot bloca acest virus.
Momentan, nu este clar dacă Microsoft a oferit deja actualizări împotriva acestei vulnerabilități.
Nici Microsoft și nici CIA nu au oferit comentarii cu privire la aceasta dezvăluire făcută de WikiLeaks.
Pingback: GoldenEye - noul ransomware - Madalin CristianMadalin Cristian
Pingback: O nouă vulnerabilitate în sistemul de partiționare NTFS - MadalinCristian.Ro