Zunaj države: Zlonamerna programska oprema CIA za krajo računalnikov Linux

WikiLeaks nadaljuje boj proti CIA in ponovno puščajo dokumente o agenciji. Zdaj so pricurljali podatki o novem orodju, ki ga uporablja CIA. To je OutlawCountry, ki je drugačno orodje od tistega, kar so vajeni. V tem primeru je namenjen računalnikom Linux.

OutlawCountry: zlonamerna programska oprema CIA za krajo računalnikov Linux

Linux je verjetno najvarnejši in najmanj nagnjen operacijski sistem. Čeprav to ne pomeni, da ste lahko ranljivi. In CIA je to izkoristila za to orodje. Več o njegovem delovanju vam povemo spodaj.

Kako deluje OutlawCountry

OutlawCountry je zlonamerna programska oprema, ki omogoča preusmeritev vsega odhodnega omrežnega prometa na ciljnem računalniku in ga usmeri v računalnike, ki jih nadzoruje CIA. Linux je pogosto uporabljen operacijski sistem na strežnikih, ki je dovolil ta napad. WikiLeaks je razkril tudi, kako je zasnovana ta nova zlonamerna programska oprema.

Zdi se, da OutlawCountry sestavlja modul Kernel. Ta modul lahko ustvari nevidne tabele netfiltra, kar jim omogoča prestrezanje in manipuliranje mrežnih paketov, ne da bi uporabnik ali sistemski skrbnik zanj vedel. Žal je eden od podatkov, ki ga še ne poznamo, način, kako ta zlonamerna programska oprema vstopi v računalnike žrtev.

WikiLeaks še naprej objavlja mnoga orodja, ki jih CIA uporablja za vohunjenje vseh vrst naprav. OutlawCountry je le najnovejši, a zdi se, da je treba še veliko več. Kaj menite o tem novem puščanju?