ابزار هک سیا اسطوره کامپیوترهای مک و لینوکس "ایمن" را افشا می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ویکی لیکس امروز 3 ابزار هک جدید ساخته شده توسط سیا را فاش کرد که رایانه های مک و لینوکس را هدف قرار می دهد. ابزارهای هک فاش شده ظاهراً مربوط به پروژه موسوم به امپراتوری سیا است.
اولین ابزار هک به نام اشیل یا اخلیوس قهرمان داستان ایلیاد هومر، احتمالاً جالب ترین از این سه است. اپراتورهای سیا میتوانند از آشیل برای بستهبندی برنامههای مخرب با یک برنامه macOS واقعی (.dmg) برای اجرای یکباره استفاده کنند. هنگامی که کاربر فایل آلوده را نصب میکند، برنامه مخرب بدون اینکه کاربر متوجه اجرای آن شود در پسزمینه اجرا میشود و همچنین خود تخریب میشود و ظاهر برنامه واقعی را دست نخورده میگذارد. اولین نسخه آشیل در سال 2011 ساخته شد و فقط در macOS Snow Leopard (10.6) آزمایش شد.
ابزار دوم و سوم به ترتیب با نام های SeaPea و Aeris شناخته می شوند. دریای نخود می تواند توسط اپراتورهای سیا برای دسترسی سطح پایین به مک بدون اینکه کاربر متوجه شود استفاده کند و تنها راه خلاصی کامل از این ابزار نیاز به فرمت کامل درایو اصلی توسط کاربر دارد. شبیه آشیل، SeaPea نیز در سال 2011 توسعه یافت و روی پلنگ برفی (10.6) و شیر (10.7) macOS آزمایش شد. آئریساز سوی دیگر، ظاهراً برای پشتیبان لینوکس ساخته شده است و دبیان، CentOS و Red Hat را تحت تأثیر قرار می دهد.
با حملات اخیر باجافزاری مانند WannaCry که کاربران ویندوز را شکار میکند، بهویژه مشاغلی که هنوز نسخههای قدیمی ویندوز را اجرا میکنند، آخرین افشاگریهای ویکیلیکس بار دیگر ثابت میکند که واقعاً هیچ سیستمعاملی از همه این نوع حملات ایمن نیست. همانطور که می دانیم، سیا می توانست از هر یک از این ابزارها برای جاسوسی از کاربران مک و لینوکس استفاده کند.