WikiLeaks heeft vandaag nieuwe details onthuld over een platform van de CIA waarmee de Amerikaanse inlichtingendienst Windows-malware kon maken. Grashopper, zoals het platform wordt genoemd, maakte het bijvoorbeeld mogelijk om bepaalde eisen aan te infecteren machines te stellen.
Zodoende raakt een doelwit alleen besmet als hij over de juiste configuratie beschikt, aldus de omschrijving van de CIA. Er wordt bijvoorbeeld gekeken of er bepaalde anti-virussoftware aanwezig is en welke Windowsversie het slachtoffer draait. De CIA blijkt vooral de virusscanners van Symantec, Kaspersky en Microsoft te willen omzeilen zodat die de gemaakte malware niet detecteren.
Ook biedt Grasshopper opties om op systemen verborgen te blijven. Eén van deze onderdelen is afkomstig van de Carberp-malware. Een Trojaans paard waarmee criminelen via internetbankieren miljoenen euro's wereldwijd wisten te stelen. De broncode van de Carberp-malware verscheen op internet en kon zo ook door de CIA in aangepaste vorm worden gebruikt. Volgens WikiLeaks helpt het openbaar maken van de details gebruikers en organisaties bij het vinden van CIA-malware op hun systemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.