Хакерский инструмент ЦРУ разоблачает миф о «безопасных» компьютерах Mac и Linux

WikiLeaks сегодня раскрыла 3 новых хакерских инструмента, созданных ЦРУ и нацеленных на компьютеры Mac и Linux. Утечка хакерских инструментов предположительно связана с так называемым имперским проектом ЦРУ.

Первый хакерский инструмент под названием Ахиллес, пожалуй, самый интересный из трех. Операторы ЦРУ могут использовать Achilles для упаковки вредоносных приложений в реальное приложение macOS (.dmg) для одноразового выполнения. Как только пользователь установит зараженный файл, вредоносное приложение будет работать в фоновом режиме, и пользователь не заметит его выполнения, а также самоуничтожится, оставив фактический вид приложения нетронутым. Первая версия Achilles была создана еще в 2011 году и тестировалась только на macOS Snow Leopard (10.6).

Второй и третий инструменты известны как SeaPea и Aeris соответственно. Морской горох может использоваться операторами ЦРУ для получения низкоуровневого доступа к Mac без ведома пользователя, и единственный способ полностью избавиться от этого инструмента потребует от пользователя полного форматирования своего основного диска. Подобно Achilles, SeaPea также был разработан в 2011 году и протестирован на macOS Snow Leopard (10.6) и Lion (10.7). Aeris, с другой стороны, очевидно, создан для бэкдора Linux и затрагивает Debian, CentOS и Red Hat.

В связи с недавними атаками программ-вымогателей, таких как WannaCry, охотящихся на пользователей Windows, особенно на предприятия, которые все еще используют устаревшие версии Windows, последние разоблачения WikiLeaks еще раз доказывают, что на самом деле не существует ни одной ОС, защищенной от всех этих типов атак. Насколько нам известно, ЦРУ могло использовать любой из этих инструментов для слежки за пользователями Mac и Linux.