image

WikiLeaks onthult CIA-platform voor Windows-malware

vrijdag 7 april 2017, 15:47 door Redactie, 2 reacties

WikiLeaks heeft vandaag nieuwe details onthuld over een platform van de CIA waarmee de Amerikaanse inlichtingendienst Windows-malware kon maken. Grashopper, zoals het platform wordt genoemd, maakte het bijvoorbeeld mogelijk om bepaalde eisen aan te infecteren machines te stellen.

Zodoende raakt een doelwit alleen besmet als hij over de juiste configuratie beschikt, aldus de omschrijving van de CIA. Er wordt bijvoorbeeld gekeken of er bepaalde anti-virussoftware aanwezig is en welke Windowsversie het slachtoffer draait. De CIA blijkt vooral de virusscanners van Symantec, Kaspersky en Microsoft te willen omzeilen zodat die de gemaakte malware niet detecteren.

Ook biedt Grasshopper opties om op systemen verborgen te blijven. Eén van deze onderdelen is afkomstig van de Carberp-malware. Een Trojaans paard waarmee criminelen via internetbankieren miljoenen euro's wereldwijd wisten te stelen. De broncode van de Carberp-malware verscheen op internet en kon zo ook door de CIA in aangepaste vorm worden gebruikt. Volgens WikiLeaks helpt het openbaar maken van de details gebruikers en organisaties bij het vinden van CIA-malware op hun systemen.

Image

Reacties (2)
08-04-2017, 17:16 door Anoniem
Ik vind de onthulling dan toch niet helemaal volledig hoor. Ik stel namelijk de vragen waar die bestanden geinplenteerd worden en hoe die bestanden allemaal heten zodat deze eventueel handmatig kan worden verwijderd. Ook stel ik mij nog de vraag sinds wanneer deze malware is released en wanneer het precies begonnen is om de windows gebruikers te infecteren en hoeveel computers er zijn tot nu toe besmet zijn geraakt. Gewoon om nieuwsgierigheid hoe ver CIA gaat met zijn burgers.
09-04-2017, 13:10 door Anoniem
Het gebeurt via "speciale" Windows updates via de WUPS stub, die elke 22 uur kunnen herbesmetten via het register. Lees hier: https://conservativepost.com/do-you-have-a-windows-computer-wikileaks-is-warning-all-customers-with-this-latest-release/

Als Windows "hand in voet" speelt met de CIA en nog onder "gag order", dan is het gericht laten updaten van een getargete user (Windows heeft immers beschikking alle user data, die heeft u hen zelf verstrekt of moeten verstrekken tijdens de registratie) kinderspel. Resistence is futile. Niemand zal zo'n schema ooit toegeven, maar gezien wat er in het verleden al onder de pet werd gehouden, lijkt het allemaal geen science fiction meer.

Snowden en laatstelijk Assange heeft de ogen voorgoed geopend voor dit soort grappen en nu wil de deskel van de doos van Pandora niet meer dicht. Mooi zijn we hier slachtoffer van, maar in zalige onzekerheid verder leven heeft ook zo zijn tegens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.