WikiLeaks: Ecco come fa la CIA a violare Windows

Rivelata la piattaforma da cui nascono i malware per il sistema di Microsoft.



[ZEUS News - www.zeusnews.it - 14-04-2017]

wikileaks grasshopper

Non è ancora terminata la diffusione dei documenti riservati della CIA da parte di WikiLeaks, quella iniziata con gli ormai famosi dossier Vault 7.

L'ultima ondata riguarda una particolare piattaforma, chiamata Grasshopper (Cavalletta): essa viene usata dalla CIA per realizzare, a partire da alcuni moduli, malware personalizzati per Windows, il cui comportamento viene definito in fase di creazione.

Secondo WikiLeaks, costruire un malware con Grasshopper è relativamente semplice, poiché i vari moduli vengono usati come "mattoncini" per arrivare al prodotto finito.

Inoltre, la piattaforma dispone di un sistema molto flessibile per impostare le regole in base alle quali il codice deve comportarsi per capire se il bersaglio abbia la configurazione adatta (versione del sistema operativo, presenza di un dato antivirus) e, in caso positivo, procedere all'installazione.

Il malware creato in questo modo sarebbe in grado di sfuggire all'identificazione da parte dei software di sicurezza e si reinstalla ogni 22 ore sfruttando Windows Update (modificato appositamente dal malware stesso), anche se questo è stato disattivato dall'utente.

«I documenti che WikiLeaks pubblica oggi» - si legge sul sito - «permettono di capire il processo di realizzazione dei moderni mezzi di spionaggio e il modo in cui la CIA continua a mantenere il controllo sui computer infetti dotati di Microsoft Windows, fornendo indicazioni a quanti cercano di difendere i propri sistemi su come identificare una violazione già in atto».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA