ноябрь 10, 2017
Центральное разведывательное управление (ЦРУ) США создало вредоносную программу Hive ("Улей"), предназначенную для скачивания данных с зараженных компьютеров, код которой с целью маскировки имитирует код антивирусных программ компании "Лаборатория Касперского", сообщает ТАСС.
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.
В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.
WikiLeaks поясняет, что какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус, bfm.ru.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала в марте. В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ.
В "Лаборатории Касперского" WikiLeaks заявили: "Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится".
Производитель антивируса Касперский заявил, что по-прежнему гарантирует безопасность своим клиентам.