WikiLeaks опубликовала методы ЦРУ по взлому OC Windows

WikiLeaks опубликовала очередную порцию секретных документов ЦРУ под названием Vault7. На этот раз на сайте выложено 27 документов, касающихся методов взлома операционной системы Windows.

Подборка, получившая название Grasshopper («Кузнечик»), содержит информацию об одноименном программном обеспечении ЦРУ для создания вредоносных модулей, которые предназначались для ОС Windows. Причем сотрудник ЦРУ использовал Grasshopper в качестве конструктора, узнав заранее технические подробности о цели взлома и задавая необходимые параметры. После этого Grasshopper создавал установочные модули для конкретных условий.
«Grasshopper — это программный инструмент для создания пользовательских инсталляционных пакетов для компьютеров, работающих под управлением Microsoft Windows», — говорится в руководстве.
В WikiLeaks отметили, что такие методы установки вредоносов позволяли им избегать обнаружения различными антивирусами, включая встроенный Windows Defender, антивирус от Symantec и Kaspersky Lab. В документах также замечено упоминание о банковском трояне Carberp, который был создан российскими хакерами в 2013 году.

Напомним, предыдущая часть выложенных документов WikiLeaks касалась способов взлома iPhone и MacBook. Всего «утечка» уже содержит около 9 тыс. секретных документов ЦРУ.