昨日、ウィキリークスはVaultから別のユーティリティを公開しました 7 CouchPotatoスパイツールとして知られているソフトウェアコレクション. これは、深刻なプライバシー侵害であるインターネットビデオストリームをスパイするために諜報機関によって使用されます.
ウィキリークスがCouchPotatoを明らかに, さらに別のCIAスパイツール
ウィキリークスは、CIAが世界中のコンピューターユーザーをスパイするために使用した最新のハッキングツールを公開しました. 世界中の専門家とジャーナリストは、リークされたユーザーマニュアルで名前が付けられているため、CouchPotatoスパイツールと呼んでいます。. 代理店はこれを使用して、インターネット全体でライブネットワークストリームをスパイします. ドキュメントには、バージョン番号付きの初期リリースに関する情報が記載されています 1.0, ドキュメント自体に日付が記載されています 14 2月 2014. その間に新しいバージョンが開発された可能性があると推測しています.
マニュアルでは、CouchPotatoを次のように説明しています:
(S // NF) CouchPotatoは、RTSP/H.264ビデオストリームに対する収集のためのリモートツールです。. これ
いずれかのストリームをビデオファイルとして収集する機能を提供します (AVI) または静止画をキャプチャ
画像 (JPG) 以前から大幅に変更されたストリームからのフレームの数
キャプチャされたフレーム. CouchPotatoは、ビデオと画像のエンコードとデコードにffmpegを利用しています
RTSP接続と同様に. DLLバイナリのサイズを最小化するため, 多くの
オーディオおよびビデオコーデックとその他の不要な機能は、から削除されました
CouchPotatoが構築されているffmpegのバージョン. pHash, 画像ハッシュアルゴリズム,
ffmpegのimage2demuxerに組み込まれ、画像の変化を検出します
機能. CouchPotatoは、ICE v3 FireandCollectでの起動に依存しています
互換性のあるローダー.
CouchPotatoCIAスパイツールに関する技術的な詳細
スパイツールを効果的に実行するには、ローダーコンポーネントが必要です. 開発者は、アプリケーションがShellTermを使用してテストされていることに注意してください 2.9.2 それが唯一の操作可能なICEv3ローダーだったので. これは、ハッカーへのネットワークストリームを開始するために必要です. 追加の要件は次のとおりです。: Python, *NIXホスト), 準備された環境 と ターゲットホストプロセス.
CouchPotatoの仕組みは、次の戦略に従うことです。:
- 最初のローダー感染 ‒ CouchPotatoは、互換性のあるローダーアプリケーションを介してペイロードとして運ばれます. 説明されているメソッドは、既製のネットワークインフラストラクチャを使用するPythonスクリプトを使用します, 侵害されたホストは、初期の感染の一部としてCIAが制御するサーバーに接続します.
- プロセス射出 ‒CouchPotatoはさまざまなプロセスに注入できます. リークされたマニュアルは、システムの安定性とパフォーマンスの問題を引き起こす可能性があるため、Windowsサービスを使用しないことを示唆しています. CIA工作員は、特定の文字列を使用してホストを構成します. 例には、ビデオソース入力が含まれます, ファイルストレージ情報と出力ストレージ.
- オプション設定 ‒ CIAは、自由に発行できるいくつかのオプションのパラメーターを開発しました. これには、関心のあるすべてのイベントの詳細なログの設定と、フォーマットの選択(画像またはビデオキャプチャ)が含まれます。.
CouchPotato CIAスパイツールは、ユーザーがインターネット経由でカメラをブロードキャストしている場合や、インターネットストリームを視聴している場合に効果的に使用できます。. また、メディアおよびインターネットサービスプロバイダーによって通常使用されるメディアサーバーおよび関連デバイスによって使用される最も一般的なプロトコルと互換性があります.
CouchPotatoCIAスパイツール感染の結果
CouchPotatoに感染しているコンピューターユーザーは、CIAスパイツールの犠牲者になったことを感じないかもしれません。. このユーティリティは大きな影響を与えていないように見えるかもしれませんが, ほとんどのユーザーは、ネットワークストリームを常に利用していることにおそらく気づいていません。. このアプリケーションにより、工作員はキャプチャされたトラフィックをさまざまな形式で取得できます (オーディオ, ビデオ, オーディオ付きビデオ, 画像) 彼らの興味に応じて.
ユーザーは、最先端のスパイウェア対策ソリューションを採用することで自分自身を守ることができます. あらゆる種類のコンピュータウイルスおよび関連する脅威から効果的に保護し、マウスをクリックするだけでアクティブな感染を除去できます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
No matter how many google searches you make, they know what to keep off. you will only find accessible versions to couch_potato and HammerDrill on a browser that does not have a web limiter like google.