2017-08-02 10:18:33
Tο WikiLeaks αποκάλυψε τρία νέα εργαλεία hacking, που η CIA ανέπτυξε με στόχο να πραγματοποιεί ηλεκτρονικές επιθέσεις σε υπολογιστές με λειτουργικά συστήματα MacOS και Linux.Το πρώτο, και ίσως πιο ενδιαφέρον από όλα, ονομάζεται Achilles [Αχιλλέας]. Επιτρέπει την ενσωμάτωση κακόβουλου κώδικα σε εφαρμογές .dmg για το MacOS, ο οποίος είναι σχεδιασμένος να εκτελεστεί μία και μοναδική φορά.
Με λίγα λόγια, όταν το θύμα τρέξει τη μολυσμένη εφαρμογή, το κακόβουλο φορτίο θα εκτελεστεί και στη συνέχεια θα αυτοκαταστραφεί, διαγράφοντας πρακτικά κάθε του ίχνος. Τα άλλα δύο εργαλεία αποκαλούνται SeaPea και Aeris. Το πρώτο επιτρέπει στο χειριστή του να αποκτήσει πρόσβαση σε ένα σύστημα με MacOS χωρίς η διείσδυση να γίνει αντιληπτή. Ο μόνος τρόπος για να αφαιρεθεί το εν λόγω κακόβουλο λογισμικό είναι με πλήρες format του drive που φιλοξενεί το λειτουργικό.
Όσον αφορά στο Aeris, πρόκειται για ένα ειδικόbackdoor που έχει παρόμοια λειτουργία με τα υπόλοιπα δύο εργαλεία, όμως στοχεύει υπολογιστές με Linux και συγκεκριμένα σε διανομές που βασίζονται στη Debian, στη CentOS και στη Red Hat. Από τα παραπάνω γίνεται κατανοητό ότι στον τομέα της ασφάλειας δεν χωρούν οπαδισμοί. Κάθε πλατφόρμα είναι ευάλωτη σε επιθέσεις, εφόσον υπάρχουν τα κατάλληλα μέσα, και έτσι ποτέ δεν πρέπει να κάνουμε εκπτώσεις στο ζήτημα της προστασίας των δεδομένων μας, όποια κι αν χρησιμοποιούμε. pcmag
Freegr network blog- News about pc, technology.
freegr
Με λίγα λόγια, όταν το θύμα τρέξει τη μολυσμένη εφαρμογή, το κακόβουλο φορτίο θα εκτελεστεί και στη συνέχεια θα αυτοκαταστραφεί, διαγράφοντας πρακτικά κάθε του ίχνος. Τα άλλα δύο εργαλεία αποκαλούνται SeaPea και Aeris. Το πρώτο επιτρέπει στο χειριστή του να αποκτήσει πρόσβαση σε ένα σύστημα με MacOS χωρίς η διείσδυση να γίνει αντιληπτή. Ο μόνος τρόπος για να αφαιρεθεί το εν λόγω κακόβουλο λογισμικό είναι με πλήρες format του drive που φιλοξενεί το λειτουργικό.
Όσον αφορά στο Aeris, πρόκειται για ένα ειδικόbackdoor που έχει παρόμοια λειτουργία με τα υπόλοιπα δύο εργαλεία, όμως στοχεύει υπολογιστές με Linux και συγκεκριμένα σε διανομές που βασίζονται στη Debian, στη CentOS και στη Red Hat. Από τα παραπάνω γίνεται κατανοητό ότι στον τομέα της ασφάλειας δεν χωρούν οπαδισμοί. Κάθε πλατφόρμα είναι ευάλωτη σε επιθέσεις, εφόσον υπάρχουν τα κατάλληλα μέσα, και έτσι ποτέ δεν πρέπει να κάνουμε εκπτώσεις στο ζήτημα της προστασίας των δεδομένων μας, όποια κι αν χρησιμοποιούμε. pcmag
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Τους παρείχε τα πάντα!
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Όταν το gaming συναντά την “πειρατεία”
ΣΧΟΛΙΑΣΤΕ