Nå, det er bare særlig. Som en del af sine bestræbelser på at installere malware på "millioner" af computere verden over, efterlignede National Security Agency Facebook for at narre mål til at downloade ondsindet kode.
"I nogle tilfælde har NSA forklædt sig som en falsk Facebook-server ved at bruge det sociale medie som affyringsrampe til at inficere et måls computer og eksfiltrere filer fra en harddisk." rapporterer The Intercept i sin seneste om tophemmelige dokumenter indhentet af Edward Snowden. "I andre har den udsendt spam-e-mails fyldt med malware, som kan skræddersyes til hemmeligt at optage lyd fra en computers mikrofon og tage snapshots med dens webcam. Hackingsystemerne har også gjort det muligt for NSA at iværksætte cyberangreb ved at korrumpere og forstyrre fildownloads eller nægte adgang til websteder."
Anbefalede videoer
Facebook-tricket blev kaldt QUANTUMHAND af NSA og blev oprindeligt testet på "omkring et dusin mål", før det blev lanceret i større skala i 2010, viser dokumenterne.
Relaterede
- En Facebook, Instagram-fejl afslørede millioner af adgangskoder til sine ansatte
Hvad der begyndte som en måde at ramme "hart-to-reach"-mål - omkring 100 til 150 af dem i 2004 - NSA's indsats for spredning af malware har siden spredt sig til potentielt millioner af computere over hele kloden ved hjælp af et automatiseret system kendt internt som TURBINE. Ved at bruge TURBINE, afslører dokumenter, gav medlemmer af NSA's Tailored Access Operations (TAO)-enhed mulighed for at bruge eller ødelægge computere i massiv skala.
Her er, hvordan The Intercepts Ryan Gallagher og Glenn Greenwald beskriver nogle af de forskellige skræddersyede malware, som NSA implementerer i målrettede maskiner:
Et implantat, kodenavnet UNITEDRAKE, kan bruges med en række "plug-ins", der gør det muligt for agenturet at få total kontrol over en inficeret computer.
Et implantat-plug-in ved navn CAPTIVATEDAUDIENCE bruges for eksempel til at overtage en målrettet computers mikrofon og optage samtaler, der finder sted i nærheden af enheden. En anden, GUMFISH, kan hemmeligt overtage en computers webcam og tage billeder. FOGGYBOTTOM registrerer logfiler over internetbrowsinghistorier og indsamler loginoplysninger og adgangskoder, der bruges til at få adgang til websteder og e-mail-konti. GROK bruges til at logge tastetryk. Og SALVAGERABBIT eksfiltrerer data fra flytbare flashdrev, der forbinder til en inficeret computer.
Dokumenterne indikerer også, at nogle af disse vira deaktiverer måls evne til at bruge krypteringssoftware til at maskere internetaktivitet eller sende e-mails privat. Denne og andre malware-indsatser er en del af det, NSA-dokumenterne kalder dets "Owning the Net"-program.
Redaktørens anbefalinger
- NSA advarer om Windows-udnyttelse, ignorerer sin egen rolle i skabelsen af malware
- Facebook forklarer sit værste afbrydelse, da 3 millioner brugere går til Telegram
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
