WikiLeaks рассказал об атаках ЦРУ на офисные компьютеры

Сайт WikiLeaks опубликовал новую порцию документов ЦРУ, в которых описывается работа инструмента под кодовым названием "Архимед".

Согласно очередной утечке, шпионское ПО применяется для атаки на офисные компьютеры и перенаправления потока данных на серверы ЦРУ. С помощью "Архимеда", внедрённого в веб-браузер, американская разведка может получить полный контроль над всеми компьютерами в отдельно взятой локальной сети (LAN).

Инструмент позволяет подменить запрашиваемый сайт веб-страницей с вредоносным кодом, при этом для пользователя такая атака останется незаметной. Обнаружение подмены возможно лишь при тщательном изучении источника страницы.

Как отмечает WikiLeaks, "Архимед" является обновлённой версией шпионского ПО Fulcrum, которое применялось для перенаправления HTTP-трафика жертвы на URL-адрес, выбранный хакером.