Gisteren WikiLeaks blootgesteld ander nut van de Vault 7 software collectie bekend als de couchpotato spionage. Het wordt gebruikt door de inlichtingendienst te bespioneren Internet videostreams die een ernstige inbreuk op de privacy.
WikiLeaks onthult couchpotato, Nog een andere CIA spionage
WikiLeaks blootgesteld de nieuwste hacking instrument dat wordt gebruikt door de CIA te bespioneren computer gebruikers wereldwijd. Experts wereldwijd en de journalisten noemen het de couchpotato spionage want dat is de naam gegeven aan het in de gelekte gebruikershandleiding. Het bureau gebruikt het om live-netwerk streams bespioneren over het internet. Het document onthult informatie over de eerste release met versienummer 1.0, het document zelf draagt de datum 14 Februari 2014. We speculeren dat nieuwere versies had kunnen worden ontwikkeld in de tussentijd.
De handleiding beschrijft couchpotato zoals de volgende:
(S // NF) Couchpotato is een afgelegen hulpmiddel voor collectie tegen RTSP / H.264 video streams. Het
biedt de mogelijkheid om zowel de stroom als een videobestand te verzamelen (AVI) of stilstaande
afbeeldingen (JPG) frames uit de stroom, die van significante verandering van een eerder
opgenomen frame. Couchpotato maakt gebruik van ffmpeg voor video en beeld het coderen en decoderen
evenals RTSP connectiviteit. Met het oog op de grootte van de DLL binaire minimaliseren, veel van de
audio- en videocodecs, samen met andere onnodige functies zijn verwijderd uit
de versie van ffmpeg die couchpotato is gebouwd met. bevloering, een afbeelding hashingalgoritme,
is verwerkt in ffmpeg's image2 demuxer om beeldverandereffect detectie
mogelijkheden. Couchpotato vertrouwt op wordt gelanceerd in een ICE v3 Fire and Collect
compatible loader.
Technische details over de couchpotato CIA spionage
Om effectief de werking spionage een lader component vereist. De ontwikkelaars er rekening mee dat de aanvraag is getest met behulp van ShellTerm 2.9.2 want het was de enige operationeel gereed ICE v3 loader. Dit is nodig om de netwerkstromen starten om de hackers. Aanvullende eisen omvatten: Python, a * NIX gastheer), voorbereide omgeving en Doelwit gastheerproces.
De manier waarop couchpotato werkt is door het volgen van de volgende strategie:
- Initial Loader Infectie - couchpotato wordt uitgevoerd als een lading via een compatibele Ladertoepassing. De beschreven werkwijze maakt gebruik van Python scripts die pasklaar netwerkinfrastructuur gebruikt, de besmette gastheer te sluiten op de CIA-gecontroleerde servers als onderdeel van het beginstadium van de infectie.
- werkwijze Injectie - couchpotato kan worden geïnjecteerd in diverse processen. De uitgelekte handleiding stelt voor om geen Windows-services te gebruiken als ze het systeem stabiliteit en prestaties problemen kan veroorzaken. De CIA-agenten gebruiken specifieke strings om de gastheren te configureren. Voorbeelden zijn de videobron ingang, file storage informatie en output-opslag.
- optionele instellingen - CIA heeft diverse optionele parameters die kunnen worden uitgegeven bij zal ontwikkeld. Ze zijn onder meer het opzetten van gedetailleerde logging van alle gebeurtenissen van belang en de keuze van het formaat - foto's of video-opname.
Effectief kan de couchpotato CIA spionage in gevallen worden gebruikt wanneer de gebruiker kan uitzenden met hun camera via het internet of luisteren / kijken naar een Internet stroom. Het is ook compatibel met de meest populaire protocollen die worden gebruikt door de media server en aanverwante apparaten die doorgaans worden gebruikt door media en internet service providers.
Gevolgen van de couchpotato CIA spionage Infecties
Computergebruikers met actieve couchpotato infecties kunnen niet het gevoel dat ze het slachtoffer zijn van de CIA spionage zijn geworden. Hoewel dit programma lijkt misschien niet hebben van een grote invloed, de meeste gebruikers zijn waarschijnlijk niet van bewust dat ze voortdurend gebruik maken van het netwerk streams. De applicatie maakt het mogelijk de agenten om de gevangen verkeer in verschillende formaten op te halen (audio, video-, video met geluid, afbeeldingen) op basis van hun belang.
Gebruikers kunnen zich beschermen door het gebruik van een state of the art anti-spyware oplossing. Het kan effectief te beschermen tegen alle soorten van computervirussen en aanverwante bedreigingen en verwijderen van actieve infecties met de klik van de muis.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Het maakt niet uit hoeveel Google-zoekopdrachten u uitvoert, ze weten wat ze moeten vermijden. je vindt alleen toegankelijke versies van couch_potato en HammerDrill in een browser die geen weblimiter heeft zoals google.