Outlawcountry: malware da CIA para invadir computadores Linux

O WikiLeaks continua sua batalha contra a CIA e eles vazam documentos novamente sobre a agência. Agora, eles vazaram dados sobre uma nova ferramenta usada pela CIA. Este é o OutlawCountry, que é uma ferramenta diferente da que eles estão acostumados. Nesse caso, ele é destinado a computadores Linux.

OutlawCountry: malware da CIA para invadir computadores Linux

O Linux é provavelmente o sistema operacional mais seguro e menos propenso a ataques. Embora isso não signifique que você possa estar vulnerável. E a CIA se aproveitou disso para tornar essa ferramenta eficaz. Falaremos mais sobre sua operação abaixo.

Como o OutlawCountry funciona

OutlawCountry é um software malicioso que permite o redirecionamento de todo o tráfego de rede de saída no computador de destino e o direciona para computadores controlados pela CIA. O Linux é um sistema operacional amplamente utilizado em servidores, que permitiu esse ataque. O WikiLeaks também revelou como esse novo malware é projetado.

O OutlawCountry parece ser composto de um módulo do Kernel. Este módulo é capaz de criar tabelas de filtro de rede invisíveis, o que lhes permite interceptar e manipular pacotes de rede sem que o usuário ou o administrador do sistema saiba sobre isso. Infelizmente, um dos dados que ainda não conhecemos é a maneira pela qual esse malware entra nos computadores das vítimas.

O WikiLeaks continua a tornar públicas as muitas ferramentas usadas pela CIA para espionar todos os tipos de dispositivos. OutlawCountry é apenas o mais recente, mas parece que ainda há muito mais por vir à luz. O que você acha desse novo vazamento?