ใครที่เคยดูหนังฝรั่งน่าจะเคยเห็นเครื่องมือที่บรรดาหน่วยงานลับต่างๆ ใช้ในการแฮ็กเข้าเครื่องผู้ใช้กันมาบ้างแล้ว แต่ถ้าเราจะบอกว่าเจ้าเครื่องมือเหล่านี้มันมีอยู่จริง และถูกใช้โดยสำนักข่าวกรองกลาง (CIA) ของสหรัฐอเมริกาล่ะ !?
WikiLeaks เจ้าพ่อนักแฉชื่อดัง ได้ออกมาเปิดเผยถึงมัลแวร์ “Grasshopper” ซึ่งเป็นมัลแวร์ที่ทาง CIA เคย(?)ใช้สำหรับโจมตีเครื่องเป้าหมายที่เป็นระบบปฏิบัติการวินโดวส์โดยเฉพาะ โดยตัวมันจะมีความสามารถในการตรวจสอบรุ่นระบบปฏิบัติการและมาตรการรักษาความปลอดภัยต่างๆ และใช้ข้อมูลเหล่านี้ในการหลบเลี่ยงการตรวจจับโดยโปรแกรมตรวจจับมัลแวร์ โดย Grasshopper นี้ใช้โค้ดส่วนหนึ่งมาจากองค์กรอาชฐากรรมของรัสเซีย
การทำงานของ Grasshopper นั้นจะอาศัยระบบ Windows Update ของตัววินโดวส์เอง โดย Grasshopper จะหลอกว่าตัวเองเป็นแพ็คเกจของ Windows Update ซึ่งเมื่อ Windows Update เรียกไฟล์ของ Grasshopper ขึ้นมาทำงาน มันก็จะสร้างโพรเซสการทำงานขึ้นมาอันหนึ่ง เพื่อให้ตัวมันคงอยู่ในลิสต์อัพเดทของวินโดวส์อยู่เรื่อยๆ
กล่าวคือถึงจะลบออกไปได้ แต่มันก็ยังติดตั้งตัวเองใหม่ได้ทุกครั้งนั่นเอง และที่แสบคือ Grasshopper จะทำการตรวจสอบและติดตั้งตัวเองใหม่ทุก 22 ชั่วโมง แม้ว่าผู้ใช้จะปิดการทำงานของ Windows Update เอาไว้แล้วก็ตาม
อ้างอิง – The Next Web
CIA malware "Grasshopper" re-installs itself every 22 hours by corrupting Windows Update–even if is disabled. https://t.co/NzCiyKkk6C pic.twitter.com/EhLy7QXeEq
— WikiLeaks (@wikileaks) April 7, 2017
