События

Опубликован инструмент ЦРУ для отслеживания интернет-активности пользователей

Опубликован инструмент ЦРУ для отслеживания интернет-активности пользователей

В рамках проекта Vault 7 WikiLeaks продолжает публикацию конфиденциальных документов Центрального разведывательного управления США. В этот раз организация обнародовала информацию об инструменте CherryBlossom («Вишневый цвет»), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом.

Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. Подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т.д.), на предприятиях среднего и малого бизнеса и пр. Таким образом данные устройства являются идеальной мишенью для атак «человек посередине», позволяющих легко отследить, управлять и манипулировать интернет-трафиком пользователей. Путем модификации трафика инфицированное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере, отмечает организация.

Компрометация беспроводного устройства осуществляется с помощью вредоносной прошивки CherryBlossom, причем для этого не требуется физический доступ. После установки прошивки устройство связывается с управляющим сервером, который в документах фигурирует под названием CherryTree («Вишневое дерево»), передает данные о своем статусе и другую информацию, а затем получает команды с сервера на выполнение различных действий. Например, проверять сетевой трафик на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP, копировать сетевой трафик жертвы, перенаправлять браузер, проксировать сетевые подключения и т.д.

В начале июня WikiLeaks опубликовала документы о необычном вредоносном ПО Pandemic, предназначенном для взлома компьютеров с общими папками, из которых пользователи загружают файлы с помощью протокола SMB.

Источник

Автор: Сергей Куприянов
16.06.2017 (08:41)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.