時間:2017-07-01 來源:互聯網 瀏覽量:
維基解密網站最新報告揭示了CIA自2013年以來針對Windows電腦使用的一種新形式的惡意軟件,這一次這種軟件不會危及係統,而是在幾秒鍾內確定用戶的位置 。該工具被稱為ELSA,它主要是為Windows 7開發的,但它可以被用於任何版本的Windows,包括Windows 10,盡管在這種情況下,因為微軟的安全性改進,需要進行一些額外的調整。
ELSA做的是感染Wi-Fi功能的網絡,然後使用無線模塊來尋找可用範圍內的公共Wi-Fi點。惡意軟件記錄每個網絡的MAC地址,然後在Microsoft和Google維護的公共數據庫中查找信息。這些數據庫主要讓用戶的許多設備可以訪問互聯網,但是中情局查找這些數據庫的目的顯然不同。
一旦確定了公共Wi-Fi的位置,惡意軟件分析用戶信號的強度,然後計算用戶的可能坐標。信息被加密並發送到FBI,存儲在 服務器 上,相關特工可以將其提取並將其保存在特定文件中。
最重要的是,ELSA要求中情局已經控製目標係統,但這不應該是一個問題,因為該機構據報道有其他形式的惡意軟件可以利用Windows中的未知漏洞控製目標係統。因此,由於中情局已經完全控製了Windows係統,確定位置並不是最糟糕的事情,因為該機構也可以竊取目前電腦上的文件,並且可以作許多其它事情。
就像過去發生的一樣,ELSA有可能在某些時候泄漏,並可供黑客使用,再次讓Windows用戶遭遇額外威脅。我們已經向Microsoft了解他們如何計劃解決這個漏洞。