Касперский подтвердил данные WikiLeaks о маскирующемся под продукты "Лаборатории" вирусе

13.11.2017 23:26
 492

На портале WikiLeaks на днях был выложен материал, в котором говорилось о новом кибероружии, оказавшемся в распоряжении сотрудников ЦРУ. Речь идет о вредоносной программе Hive, которая маскируется под антивирус Касперского. Эта программа осуществляет сбор информации с зараженного компьютера пользователя. Все операции, которые происходят на компьютере, регистрируются как минимум на одном домене, отправляющем на сервер «невинные» данные. То есть этот домен, по сути, осуществляет собой прикрытие на тот случай, если кто-нибудь захочет просмотреть его трафик. Что касается данных, которые интересуют американские спецслужбы, то они через сервер Honeycomb пересылаются прямиком в ЦРУ.

Глава «Лаборатория Касперского» рассказал, что после доклада Vault 8 было проведено расследование, показавшее, что созданные под именем компании Касперского сертификаты оказались фальсифицированными. Вместе с тем в своем сообщении глава российской антивирусной компании заверил, что клиентам не о чем беспокоиться, поскольку пользовательские пароли не попали в третьи руки, а работа сервиса продолжается в штатном режиме.

Это уже не первые случаи разработки ЦРУ вредоносных приложений, например, эпидемия вируса-вымогателя WannaCry связана с утечкой из вирусных баз американских спецслужб.