Buscar este blog

domingo, 9 de abril de 2017

Grasshopper: tercer lanzamiento de las herramientas de la CIA

 

Viernes, casi fin de semana y el momento elegido por WikiLeaks para ofrecernos otra dosis de realidad revelando más información de Vault 7. Hoy es el turno de Grasshopper, una herramienta enfocada a los equipos con Windows.

El anuncio lo han hecho a través de su cuenta de Twitter añadiendo un enlace que nos lleva al informe de Grasshopper. Una iniciativa que en estos momentos desconocemos si sigue estando activa, aunque ofrece pocas dudas acerca de su naturaleza: la herramienta puede realizar cargas personalizadas de malware. Según explican en la guía:
Grasshopper es una herramienta de software utilizada para crear instaladores personalizados para equipos de destino que ejecutan sistemas operativos de Microsoft Windows.
Grasshopper parece estar diseñada para detectar el sistema operativo y la protección en cualquier equipo con Windows en el que se despliega, además también puede escapar a la detección de un posible software anti-malware:
  • Windows XP Professional 32-bit
  • Windows 7 Ultimate 32-bit
  • Windows 7 Ultimate 64-bit
  • Windows 8.1 Enterprise 32-bit
  • Windows 8.1 Enterprise 64-bit
  • Windows 2003 Server Enterprise 32-bit
  • Windows 2003 Server Enterprise 64-bit
  • Windows 2008 Server R2 Enterprise 64-bit
  • 360 Safe
  • Kaspersky Internet Security Suite
  • Microsoft Security Essentials
  • Rising Internet Security
  • Symantec End Point Protection
Por si todo esto no fuera suficiente el programa tiene dos sorpresas finales. En primer lugar se reinstala cada 22 horas, incluso si el usuario tiene Windows Update deshabilitado. En segundo y quizás más perturbador, Grasshopper utiliza un conjunto de herramientas cuyo origen proviene de Rusia.
Fuente:  The Next Web