США разработали шпионскую программу, маскирующуюся под антивирус «Касперского»

ЦРУ создало вредоносную программу под названием Hive, которая маскируется под код антивирусных программ компании «Лаборатория Касперского». Об этом сообщает в четверг WikiLeaks, который продолжает публиковать документы Vault 8, хранившиеся в изолированной внутренней сети Центра по киберразведке.

По полученным ресурсом сведениям, вирус, предназначенный для скачивания данных с зараженных компьютеров, в процессе генерирования сертификатов аутентификации маскируется под программы реально существующих разработчиков. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.

Таким образом, поясняет WikiLeaks, любая компания, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, может придти к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус. 

Примечательно, что американские средства массовой информации ранее неоднократно обвиняли «Лабораторию Касперского» в сотрудничестве с властями РФ.

В частности, 11 октября газета Wall Street Journal со ссылкой на чиновников из администрации США написала, что Москва якобы занималась модификацией антивирусного программного обеспечения «Лаборатории Касперского», после чего антивирус превратился в инструмент для шпионажа и сбора с компьютеров по всему миру секретных данных федеральных ведомств США. При этом никаких доказательств этим утверждениям предоставлено не было.

Вслед за этим американские власти исключили «Лабораторию Касперского» из списка производителей программ, одобренных для использования государственными органами США, и потребовали от всех госучреждений перейти на другой софт в трёхмесячный срок. 

Отметим, что «Лаборатория Касперского» входит в пятёрку крупнейших производителей антивирусного ПО мира с долей рынка 4,5%. В 2016 году доход компании достиг 633 миллионов долларов, из которых 377 миллионов были заработаны на рынке Евросоюза и США.