Ferramenta de hacking da CIA expõe mito de computadores Mac e Linux “seguros”

O WikiLeaks revelou hoje 3 novas ferramentas de hacking criadas pela CIA que visam computadores Mac e Linux. As ferramentas de hacking vazadas estão supostamente relacionadas ao chamado projeto imperial da CIA.

A primeira ferramenta de hacking chamada Aquiles, é provavelmente o mais interessante dos três. O Achilles pode ser usado por operadores da CIA para essencialmente empacotar aplicativos maliciosos com um aplicativo macOS real (.dmg) para execução única. Depois que um usuário instala o arquivo infectado, o aplicativo malicioso seria executado em segundo plano sem que o usuário percebesse sua execução e também se autodestruiria, deixando o aplicativo real intacto. A primeira versão do Achilles foi construída em 2011, testada apenas no Snow Leopard do macOS (10.6).

A segunda e terceira ferramentas são conhecidas como SeaPea e Aeris, respectivamente. Ervilha do Mar pode ser usado por operadores da CIA para obter acesso de baixo nível a um Mac sem que o usuário perceba, e a única maneira de se livrar completamente da ferramenta exigiria que o usuário formatasse completamente sua unidade principal. Semelhante ao Achilles, o SeaPea também foi desenvolvido em 2011 e testado no Snow Leopard (10.6) e Lion (10.7) do macOS. Aeris, por outro lado, aparentemente é construído para backdoor Linux e afeta Debian, CentOS e Red Hat.

Com ataques de ransomware recentes, como o WannaCry, caçando usuários do Windows, especialmente empresas que ainda executam versões desatualizadas do Windows, as últimas revelações do WikiLeaks provam mais uma vez que realmente não há nenhum sistema operacional seguro contra todos esses tipos de ataques. Até onde sabemos, a CIA poderia estar usando qualquer uma dessas ferramentas para espionar usuários de Mac e Linux.