X

CIA – noi tipuri de Malware pentru Mac Dezvaluite

CIA are de cativa ani de zile foarte multe tipuri de malware pentru Mac, insa astazi cei de la WikiLeaks au continua seria de dezvaluiri Vault 7 cu unele dintre programele malware folosite imporiva clientilor Apple. Vorbim despre malware dezvoltat in baza a doua exploit-uri pe care CIA le detinea din diverse surse, acestea fiind create in cadrul unui proiect care avea numele de cod Imperial in interiorul agentiei de informatii.

CIA se folosea de aceste tipuri de malware pentru a rula orice fel de aplicatii in Mac o singura data, deci era vorba despre o vulnerabilitate semi-utila, in aparenta. Primul tip de malware dezvoltat de catre CIA poarta denumirea Ahile si cu ajutorul sau orice agent al agentiei poate deschide o imagine cu fisiere care sa permita rularea de aplicatii o singura data, totul fara ca utilizatorul sa stie de fapt ce se intampla in al sau Mac.

CIA explica in ghidul de utilizare al malware-ului Ahile ca aplicatia care contine acest malware trebuie sa semene cu o aplicatie originala din Mac si folosita de utilizator. In momentul in care acea aplicatie a CIA este rulata, ea o sterge pe cea originala, cea cu malware ramanand in locul ei, aceasta putand exploata versiuni vechi ale OS X, lansate de catre compania Apple pana in anul 2010.

CIA – noi tipuri de malware pentru Mac dezvaluite

CIA a dezvoltat si un al doilea tip de malware, acesta avand denumirea SeaPea, el fiind un rootkit pentru OS X care permitea controlarea in secret a calculatorului. SeaPea era capabil sa ascunda fisiere si directoare, sa faca orice fel de conexiuni de internet si sa controleze diverse procese, accesul la datele din Mac fiind deasemenea posibil pentru un agent al CIA fara ca utilizatorul sa stie.

CIA s-a folosit de acest malware numit SeaPea pentru a exploata Mac-uri care rulau maxim OS X 10.7, dar el functiona doar daca Mac-ul avea acces root disponbil. Malware-ul celor de la CIA ramanea activ un Mac-ul utilizatorului pana la reinstalarea sistemului de operare, saua ctualizarea l o versiune care sa stearga, ori sa modifice, fisierele importante de sistem, agentia pierzand accesul.

CIA a avut software de acest gen pentru ca avea nevoie de el pentru a culege informatii, in principal, de la tinte din afara SUA, dar cu siguranta s-a folosit malware-ul si la nivel local. CIA nu a admis in vreun moment existenta acestui malware si nici a celor pentru iPhone sau iPad, dar nici nu va face asta vreodata, desi nimeni nu va crede ca acum agentia nu are alt software care il inlocuieste pe cel care are vulnerabilitatile rezolvate.

This post was last modified on iul. 27, 2017, 6:11 PM 18:11

Disqus Comments Loading...