Grasshopper بدافزار سازمان سیا

ویکی لیکس در تازه‌ترین اسنادی که در مورد جاسوسی‌های سایبری سازمان سیا منتشر کرده از وجود بدافزاری به نام Grasshopper خبر داده که برای حمله به سیستم عامل ویندوز به کار می‌رود.

به گزارش ایتنا از مهر به نقل از دیجیتال ترندز، این ابزار از سال ۲۰۱۳ به طور گسترده مورد استفاده قرار داشته و ویکی لیکس دستورالعمل و مجموعه راهنماهای منتشر شده برای کاربرد آن را نیز بر روی سایت خود در دسترس علاقمندان قرار داده است.

ویکی لیکس نحوه عملکرد این بدافزار را نیز افشا کرده است. بر این اساس Grasshopper بعد از نصب بر روی رایانه‌های هدف به جمع آوری اطلاعات از آنها پرداخته و حاوی بخش‌ها و ابزار متنوعی برای پیشبرد اقدامات هکری خود بوده است.

Grasshopper از قابلیت از کار انداختن و پاکسازی نرم‌افزارهای ضدویروس هم برخوردار است و یک نکته جالب در مورد آن طراحی این بدافزار بر مبنای بدافزار دیگری به نام Carberp است که توسط جنایتکاران آنلاین روس برای خالی کردن حساب‌های بانکی طراحی شده است.

کدهای تروجان Carberp که سال‌ها در روسیه و دیگر کشورهای مشترک‌المنافع برای سرقت اطلاعات مالی قربانیان به کار گرفته شده بود، در سال ۲۰۱۳ در اینترنت افشا شد و سیا نیز از برخی کدهای Carberp برای طراحی Grasshopper‌ سود برده است.

منبع : ایتنا