WikiLeaks обнародовала очередную порцию документов под названием Athena из так называемой серии секретных материалов ЦРУ Vault 7. Девятая по счету часть документов содержит информацию об одноименной шпионской программе, позволяющей спецслужбам получать доступ к данным пользователей на компьютерах под управлением ОС Windows.
В задачи новой шпионской утилиты входит полный удаленный контроль над устройством с возможностью загружать на него другое вредоносное ПО. Согласно документации, программа Athena, названная в честь древнегреческой богини мудрости Афины, разрабатывалась в сотрудничестве с компанией Siege Technologies, которая специализируется на кибербезопасности. Программа состоит из двух модулей: основного Athena и дополнительного Hera. Первый работает с устаревшими операционными системами Windows XP и выше, второй предназначен для более современных версий ОС Windows. Оба модуля являются своеобразными маяками и загрузчиками для другого ПО.
Инструкция, опубликованная на сайте WikiLeaks, свидетельствует о том, что программа была создана в августе 2015 года, всего лишь через месяц после релиза Windows 10. Получается, что ЦРУ сумели сразу найти лазейку в новой системе, несмотря на заявления Microsoft о безопасности «десятки».
Athena создана по всем правилам кибершпионажа и, по сути, не отличается от других аналогичных программ. Тем не менее, утилита способна избегать антивирусного ПО, в частности, Антивирус Касперского не в силах ее обнаружить. WikiLeaks, к слову, не предоставляет свидетельства использования Athena американскими спецслужбами, однако предполагается, что эта утилита на данный момент является одной из главных в киберарсенале ЦРУ.
Тем временем, прокуратура Швеции сняла все обвинения в отношении основателя WikiLeaks Джулиана Ассанжа. Несмотря на это, он все еще остается под угрозой ареста. На данный момент Ассанж скрывается в посольстве Эквадора в Лондоне, где он проживает уже на протяжении 5 лет. Британский суд принял решение о его экстрадиции в Швецию. Поэтому, как только Джулиан Ассанж выйдет из посольства, он будет арестован.
*/скрытый сарказм и смех из зала/*
да мож они и помогали в этом, как будто действительно они борются за безопасность пользователей…
1)Тебе отправили сообщение в mail.ru и как только ты его откроешь ты скачаешь вирус (Но как это работает, если там почти всегда один текст? Видимо я чего-то не знаю)
2)Сообщение в ВК, где есть ссылка на какую-то дичь
3)Можно заразить сайт(но не убивать его) и тебе легко могут закинуть вирус, если конечно ты заходишь на этот сайт) Если ломанут Trashbox, то у нас будут неприятности.
4)Игры по сети. Это конечно редкость, но например в CS 1.6 есть встроенный мини браузер в нем даже работать можно! И могут дать «дичь ссылку» которую этот самый мини браузер откроет и скачает «дичь софт», а точнее «дичь софт» сам закачается, как это обычно бывает…
Второй пример. Несколько лет назад по скайпу распространялся вирус. Этот вирус сам себя отправлял на все контакты скайпа. Я сразу понял в чем дело когда от совершенно разных людей получил одно и то же сообщение. Так вот, по моим наблюдениям заразился компы работающие только на 7. У меня тогда стояла 8 (даже не 8.1). Я не собирался открывать эту ссылку, но ради любопытства решил открыть. Так вот, родная защита сработала мгновенно не дав открыть вредоносную ссылку. В то время как ни один антивирус не смог его определить. Мне мои знакомые жаловались что их антивирус никак не отреагировал. Единственное что тогда помогло эта утилита Dr. Web cure it. Только он находил вредоноса и удалял. После этого никогда больше не пользуюсь антивирусом, только своя защита полностью себя оправдывает.