Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
CIA-Software Dumbo kann Webcams ausschalten und Videoaufnahmen löschen
Quelle: Wikileaks

CIA-Software Dumbo kann Webcams ausschalten und Videoaufnahmen löschen

Wikileaks hat ein weiteres Dokument aus dem Fundus Vault 7 veröffentlicht. Diesmal geht es um die CIA-Software Dumbo, die dazu genutzt wird, die Spuren von Agenten zu verwischen, die Rechner von Zielpersonen infiltrieren.
7. August 2017

     

Müssen CIA-Mitarbeiter den Rechner einer Zielperson vor Ort infiltrieren, besteht die Gefahr, dass sie durch Aufnahmen, die vom System angefertigt werden, auffliegen. Um dies zu verhindern, hat die Central Intelligence Agency das Tool Dumbo konzipiert. Wikileaks hat in seiner jüngsten Enthüllung aus dem Fundus Vault 7 Dokumente veröffentlicht, welche die Funktionsweise der Software preisgeben. So kann Dumbo auf Windows-Rechnern Überwachungs-Systeme wie etwa Webcams und Mikrofone identifizieren und ausschalten. Ausserdem kann der Agent vor Ort allfällige Aufzeichnungen, die das System angefertigt hat, löschen, um die Operation zu vertuschen. Dumbo wird dabei direkt ab USB-Stick gestartet, benötigt Administratoren-Rechte und funktioniert mit allen Windows-Versionen ab Windows XP.


Die veröffentlichten Dokumente liegen in der Version 3.0 vor und sind auf den 25. Juni respektive auf den 6. Juli 2015 datiert. Aus der Dokumentation geht allerdings nicht hervor, ob es sich dabei um die aktuellste Version der Dokumentation und der Software handelt, weshalb nicht klar ist, ob Dumbo von der CIA noch aktiv genutzt wird. (luc)


Weitere Artikel zum Thema

CIA-Malware Highrise kann auf Android SMS abfangen

 17. Juli 2017 - Wikileaks hat erneut vertrauliche Dokumente aus dem Fundus Vault 7 freigegeben. Diesmal wurde die CIA-Malware Highrise enthüllt, die auf Android-Geräten einen SMS-Proxy einrichten und dadurch Kurznachrichten abfangen und umleiten kann.

CIA kann mit manipulierter Firmware angeblich Router kapern

 19. Juni 2017 - Wikileaks hat Details zum Projekt namens Cherry Blossom veröffentlicht, aus denen ersichtlich wird, dass die CIA offenbar in der Lage ist, mit einer manipulierten Firmware Router zu kapern, um die daran angeschlossenen Netzwerke auszuhorchen.

Wikileaks enthüllt CIA-Exploit für alle Windows-Versionen

 22. Mai 2017 - Die CIA ist offenbar in Besitz einer Malware, welche es erlaubt auf allen Windows-Versionen die Kontrolle zu übernehmen.

Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA

 3. April 2017 - Wikileaks hat weitere 676 Dateien aus den Geheimdokumenten der CIA veröffentlicht, welche die Bezeichnung Vault 7 tragen. Darin befindet sich der Quellcode für das Marble Framework, das von der CIA benutzt wird, um Malware zu tarnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER