Стали понятны причины повышенного внимания Центрального разведывательного управления США к антивирусу «Лаборатории Касперского», утечки о чём стали известны общественности ещё два года назад.
Оказывается ЦРУ США создало вредоносную программу Hive («Улей»), предназначенную для скачивания данных с зараженных компьютеров, код которой с целью маскировки имитирует код антивирусных программ компании «Лаборатория Касперского».
Об этом сообщила в четверг на своем сайте организация WikiLeaks.
В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.
WikiLeaks поясняет, что какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала в марте. В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).
В ответ на запрос ТАСС прокомментировать публикацию WikiLeaks в «Лаборатории Касперского» заявили: «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится».
P.S.: Чтобы не попасть на обман злобных американских шпионов, никогда не устанавливайте взломанные антивирусы. Покупайте и скачивайте антивирусы непосредственно на сайте производителя.