Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
WikiLeaks: CIA usou malware bancário para sofisticar técnicas de hacking
WikiLeaks: CIA usou malware bancário para sofisticar técnicas de hacking
Home > Internet

WikiLeaks: CIA usou malware bancário para sofisticar técnicas de hacking

Operações de espionagem da agência foram supostamente emprestadas de elementos do malware Carberp quando o código foi vazado em 2013

IDG News Service

10/04/2017 às 8h10

CIA_625.jpg
Foto:

Quando o código-fonte para um malware russo suspeito vazou em 2013, advinha quem o usou? Uma nova publicação do WikiLeaks alega que a agência de inteligência dos Estados Unidos o pegou emprestado para reforçar suas próprias operações de hackers.

Na última sexta-feira (7), o WikiLeaks divulgou 27 documentos que alegadamente detalham como a CIA personalizou seu malware para sistemas Windows.

De acordo com tais documentos, a CIA emprestou alguns elementos do malware financeiro Carberp ao desenvolver sua própria ferramenta de hacking conhecida como Grasshopper.

O Carberp ganhou a infâmia como um programa de Trojan que pode roubar credenciais bancárias online e outras informações financeiras dos computadores das suas vítimas. O malware, que provavelmente veio do underground criminoso, era particularmente problemático na Rússia.

Em 2013, o código-fonte foi vazado, provocando preocupações na comunidade de segurança de que mais cibercriminosos poderiam usar o malware.

A recente divulgação de sexta-feira inclui supostos manuais do usuário da CIA que mostram que a agência se interessou pelo malware, especialmente com a maneira como ele pode sobreviver e permanecer em um PC que rode Windows.

"O método de persistência e partes do instalador foram tomadas e modificadas para atender às nossas necessidades", afirmou a agência de espionagem dos EUA em um manual datado de janeiro de 2014.

Não está claro porque a agência escolheu o Carberp. No entanto, os elementos emprestados foram usados ​​apenas em um "módulo de persistência" para a ferramenta de hacking da CIA, a Grasshopper. Essa ferramenta é projetada para criar malware personalizado configurado com diferentes cargas, de acordo com outro documento.

Os documentos do WikiLeaks descrevem vários outros módulos que funcionam com o Grasshopper para permitir que o malware persista em um computador, como alavancar o Windows Task Scheduler ou uma chave de execução do registro do Windows.

No entanto, nenhum código fonte real foi incluído na divulgação de sexta-feira. Os documentos provavelmente ajudarão as pessoas a detectarem as ferramentas de hacking da CIA - que é a intenção do WikiLeaks em liberar as informações classificadas.

No mês passado, o WikiLeaks começou a lançar uma série de arquivos secretos supostamente obtidos da CIA. Esses primeiros vazamentos descreveram como a agência possui uma biblioteca de técnicas de hacking emprestadas de malware disponíveis online.

Até agora, a agência de espionagem dos EUA se recusou a comentar a autenticidade dos documentos do WikiLeaks.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio