WikiLeaks: шпионская программа ЦРУ маскируется под антивирус «Касперского»
«Лаборатория Касперского» предоставит более подробную информацию, как только она появится»
Читать на полной версииЦентральное разведывательное управление (ЦРУ) США создало вредоносную программу Hive («Улей»), предназначенную для скачивания данных с зараженных компьютеров, код которой с целью маскировки имитирует код антивирусных программ компании «Лаборатория Касперского», сообщает ТАСС.
В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.
WikiLeaks поясняет, что какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала в марте. В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).
В ответ на запрос прокомментировать публикацию WikiLeaks в «Лаборатории Касперского» заявили: «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится».