WikiLeaks обнародовали инструмент ЦРУ для взлома всех версий Windows
Портал WikiLeaks в не так давно опубликовал новую порцию секретных документов ЦРУ. На этот раз были опубликованы хакерские инструменты, которы предназначены для взлома ОС Windows от версии XP до новейшей 10-ки. Данный эксплоит называется Athena. Он позволяет получить контроль над системой которую атакует.
Злоумышленник при помощи Athena, которая загружает на компьютер атакуемого пользователя вредоносное ПО, получает возможность добавлять или извлекать файлы из различных директорий системы. Настройки эксплоита можно менять по ходу атаки. Получается, что ЦРУ могло контролировать любые компьютеры с ОС Windows и добывать любые сведения.
Разработчиком данной программы (Athena) я является американская компания Siege Technologies. Компания позиционирует себя как ИБ-компанию, которая специализируется на разработке «технологий для наступательных действий в кибервойне». Athena была создана в августе 2015 года-через месяц после выхода 10-й версии Windows.
Изначально Athena создавалась с целью обхода антивирусов. Эксплоит компрометирует службу dnscache. На Windows 7 и 8 программа активируется по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 как NetworkService.
NetworkService – локальная учетная запись с минимальными привилегиями на локальном компьютере, она действует как компьютер в сети. Служба представляет мандат компьютера, как удаленного сервера.
dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.
netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.
Вам этих причин мало, чтобы удалить Windows и перейти на Linux? Полностью шифруя всё и прогоняя через Tor?