Outlawcountry: złośliwe oprogramowanie CIA włamujące się do komputerów z systemem Linux

WikiLeaks kontynuuje walkę z CIA i ponownie ujawniają dokumenty dotyczące agencji. Teraz ujawnili dane o nowym narzędziu używanym przez CIA. To OutlawCountry, które jest innym narzędziem niż to, do czego są przyzwyczajeni. W tym przypadku jest on przeznaczony dla komputerów z systemem Linux.

OutlawCountry: złośliwe oprogramowanie CIA włamujące się do komputerów z systemem Linux

Linux jest prawdopodobnie najbezpieczniejszym i najmniej podatnym na ataki systemem operacyjnym. Nie oznacza to jednak, że możesz być bezbronny. I CIA wykorzystało to, aby to narzędzie było skuteczne. Więcej informacji o jego działaniu poniżej.

Jak działa OutlawCountry

OutlawCountry to złośliwe oprogramowanie, które umożliwia przekierowanie całego wychodzącego ruchu sieciowego na komputerze docelowym i kieruje go do komputerów kontrolowanych przez CIA. Linux jest powszechnie stosowanym systemem operacyjnym na serwerach, który umożliwił ten atak. WikiLeaks ujawniło również, w jaki sposób zaprojektowano to nowe złośliwe oprogramowanie.

Wygląda na to, że OutlawCountry składa się z modułu jądra. Moduł ten może tworzyć niewidoczne tabele filtrów sieciowych, które pozwalają im przechwytywać i manipulować pakietami sieciowymi bez wiedzy użytkownika lub administratora systemu. Niestety, jednym z danych, których jeszcze nie znamy, jest sposób, w jaki to złośliwe oprogramowanie przedostaje się na komputery ofiar.

WikiLeaks nadal upublicznia wiele narzędzi używanych przez CIA do szpiegowania na wszelkiego rodzaju urządzeniach. OutlawCountry jest tylko najnowszą wersją, ale wydaje się, że jest jeszcze wiele do ujawnienia. Co sądzisz o tym nowym wycieku?