Outlawcountry: Το κακόβουλο λογισμικό της CIA για να χάσει τους υπολογιστές Linux

Το WikiLeaks συνεχίζει τη μάχη του εναντίον της CIA και επανακυκλοφορεί έγγραφα σχετικά με τον οργανισμό. Τώρα, έχουν διαρρεύσει δεδομένα σχετικά με ένα νέο εργαλείο που χρησιμοποιείται από τη CIA. Αυτό είναι OutlawCountry, το οποίο είναι ένα διαφορετικό εργαλείο από ό, τι συνηθίζουν. Σε αυτή την περίπτωση προορίζεται για υπολογιστές Linux.

OutlawCountry: Το κακόβουλο λογισμικό της CIA για να χάσει τους υπολογιστές Linux

Το Linux είναι ίσως το πιο ασφαλές και λιγότερο επιθετικό λειτουργικό σύστημα. Παρόλο που αυτό δεν σημαίνει ότι μπορείς να είσαι ευάλωτος. Και η CIA έχει επωφεληθεί από αυτό για να καταστήσει αυτό το εργαλείο αποτελεσματικό. Σας λέμε περισσότερα για τη λειτουργία του παρακάτω.

Πώς λειτουργεί το OutlawCountry

Το OutlawCountry είναι ένα κακόβουλο λογισμικό που επιτρέπει την ανακατεύθυνση όλης της εξερχόμενης κίνησης δικτύου στον υπολογιστή προορισμού και τον κατευθύνει σε υπολογιστές που ελέγχονται από τη CIA. Το Linux είναι ένα ευρέως χρησιμοποιούμενο λειτουργικό σύστημα σε διακομιστές, το οποίο επέτρεψε αυτήν την επίθεση. Το WikiLeaks έχει επίσης αποκαλύψει πώς σχεδιάστηκε αυτό το νέο κακόβουλο λογισμικό.

Το OutlawCountry φαίνεται να αποτελείται από μια μονάδα πυρήνα. Αυτή η ενότητα είναι ικανή να δημιουργεί αόρατους πίνακες netfilter, οι οποίοι τους επιτρέπουν να παρακολουθούν και να χειρίζονται πακέτα δικτύου χωρίς να το γνωρίζουν ο χρήστης ή ο διαχειριστής του συστήματος. Δυστυχώς, ένα από τα δεδομένα που δεν γνωρίζουμε ακόμη είναι ο τρόπος με τον οποίο αυτό το malware εισέρχεται στους υπολογιστές των θυμάτων.

Το WikiLeaks συνεχίζει να δημοσιοποιεί τα πολλά εργαλεία που χρησιμοποιεί η CIA για την κατασκοπεία σε όλα τα είδη συσκευών. Το OutlawCountry είναι μόνο το πιο πρόσφατο, αλλά φαίνεται ότι υπάρχουν ακόμα πολλά ακόμα που έρχονται στο φως. Τι πιστεύεις για αυτή τη νέα διαρροή;