I går WikiLeaks udsat andet hjælpeprogram fra Vault 7 software samling kendt som CouchPotato spionage værktøj. Det bruges af efterretningstjenesten til at udspionere internetbrugere video-streams, der er en alvorlig krænkelse privatliv.
WikiLeaks afslører CouchPotato, Endnu en CIA spionage værktøj
WikiLeaks udsat den nyeste hacking værktøj anvendt af CIA til at udspionere computerbrugere over hele verden. Eksperter i verden og journalisterne kalder det CouchPotato spionage værktøj som er navnet på det i den lækkede brugermanual. Bureauet bruger den til at spionere levende netværk streams på tværs af internettet. Dokumentet afslører oplysninger om den oprindelige udgivelse med versionsnummer 1.0, selve dokumentet bærer dato 14 Februar 2014. Vi spekulere, at man kunne have udviklet nyere versioner i mellemtiden.
Manualen beskriver CouchPotato som følgende:
(S // NF) CouchPotato er en fjern værktøj til indsamling mod RTSP / H.264 video-streams. Det
giver mulighed for at indsamle enten strømmen som en videofil (AVI) eller fange stadig
billeder (JPG) af rammer fra strømmen, der er af væsentlig ændring fra en tidligere
fanget ramme. CouchPotato udnytter ffmpeg til video og billede kodning og afkodning
samt RTSP-forbindelse. For at minimere størrelsen af DLL binære, mange af de
audio og video codecs sammen med andre unødvendige funktioner er blevet fjernet fra
den version af ffmpeg at CouchPotato er bygget med. Gulvbelægning, et billede hashing algoritme,
er blevet indarbejdet i ffmpeg s image2 demuxer at give billedet ændre afsløring
kapaciteter. CouchPotato afhængig lanceres i en ICE v3 Brand og Collect
kompatibel loader.
Tekniske detaljer om CouchPotato CIA spionage værktøj
For effektivt at køre spionage værktøj en loader komponent er nødvendig. Udviklerne opmærksom på, at ansøgningen er blevet testet ved hjælp ShellTerm 2.9.2 da det var den eneste operationelt klar ICE v3 loader. Dette er nødvendigt for at initiere netværket streams til hackere. Yderligere krav omfatter: Python, en * NIX vært), forberedt miljø og en Mål værtsprocessen.
Den måde CouchPotato værker er ved at følge følgende strategi:
- Indledende Loader Infektion - CouchPotato bæres som en nyttelast via et kompatibelt loader anvendelse. Den beskrevne metode benyttes Python scripts, der bruger infrastrukturen færdiglavet netværk, de kompromitterede værter forbindelse til CIA-styrede servere som del af den tidlige infektion.
- proces Injection - CouchPotato kan injiceres i forskellige processer. Den lækkede manual foreslår ikke at bruge nogen Windows-tjenester, da de kan forårsage systemet stabilitet og ydeevne spørgsmål. De CIA-agenter bruger specifikke strenge at konfigurere værter. Eksempler indbefatter videokilde input, filoplysninger opbevaring og output opbevaring.
- Valgfrie indstillinger - CIA har udviklet flere valgfrie parametre, der kan udstedes efter behag. De omfatter etablering detaljeret logning af alle hændelser af interesse og valg af format - billeder eller video capture.
Effektivt den CouchPotato CIA spionage værktøj kan bruges i tilfælde, hvor brugeren kan være offentliggørelsen af deres kamera via internettet eller lytter / ser en Internet strøm. Det er også kompatibel med de mest populære protokoller, der anvendes af medieservere og relaterede enheder, der normalt bruges af medier og internetudbydere.
Konsekvenser af de CouchPotato CIA spionage Tool Infektioner
Computerbrugere med aktive CouchPotato infektioner kan ikke fornemmer, at de er blevet ofre for CIA spionage værktøj. Mens dette værktøj kan ikke virke som at have en stor indflydelse, de fleste brugere er formentlig klar over, at de hele tiden bruge netværkstjenester vandløb. Ansøgningen tillader agenter til at hente den erobrede trafik i forskellige formater (lyd, video, video med lyd, billeder) i henhold til deres interesse.
Brugere kan beskytte sig selv ved at ansætte en state of the art anti-spyware løsning. Det kan effektivt beskytte mod alle typer af computervirus og relaterede trusler og fjerne aktive infektioner med et klik på musen.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Uanset hvor mange google-søgninger du laver, de ved, hvad de skal holde væk. du finder kun tilgængelige versioner til couch_potato og HammerDrill i en browser, der ikke har en webbegrænser som google.