بدافزار (OutlawCountry) ابزاری است که به سازمان سیا اجازه میدهد تا از سیستمهای لینوکس جاسوسی کند. طبق اطلاعات منتشرشده، این بدافزار امکان جاسوسی از قربانی را از طریق کنترل ترافیک شبکه فراهم میآورد.
این بدافزار از طریق نفوذ به هسته سیستم قربانی و با دور زدن قوانین رایج اقدام به جاسوسی مینماید. بدافزار مذکور با استفاده از جدول آی پی، خود را بهعنوان مدیر سیستم معرفی کرده و اهداف خود را دنبال میکند. عموماً سازمان سیا با استفاده از این در پشتیها به سیستم قربانیان نفوذ میکند.
پس از راه افتادن این بدافزار با تغییر در مسیر خروجی ترافیک شبکه به اپراتورهای سازمان سیا اجازه میدهد که به تجزیهوتحلیل اطلاعات قربانی بپردازند.
جزئیات مربوط به بدافزار (ELSA)، که در روزهای اخیر منتشر شد، حاکی از آن است که، این بدافزار میتواند موقعیت دقیق جغرافیایی فرد را از طریق وای فای عمومی آشکار نماید. در زمانی که فرد از سیستم خود به یک شبکههای وای فای متصل میشود، اپراتورهای سازمان سیا میتوانند موقعیت جغرافیایی دقیق کاربر را تشخیص دهند.
اسناد بهدستآمده از بدافزار (ELSA) مبین این موضوع است که این بدافزار بعد از اسکن سیستم آلوده و همچنین اسکن وای فای فرد، برخی اطلاعات چون قدرت سیگنال و مک آدرس را به سرقت میبرد. پس از آن، بدافزار اطلاعات بهدستآمده را رمزنگاری مینماید و آنها را برای اپراتورهای سازمان سیا ارسال کرده و اپراتورهای سازمان سیا آنها را رمزگشایی و تجزیهوتحلیل مینمایند.
منبع: سایبربان
انتهای پیام/