Уикилийкс разкри нова форма на злонамерен софтуер, създаден от ЦРУ през 2013 г., с помощта на който службите могат буквално за секунди да определят местоположението на потребители на Windows устройства. Инструментът се нарича ELSA и е разработен основно за Windows 7, но може да се използва за всяка версия на операционната система на Microsoft, вкл. Windows 10. В последния случай са необходими някои доработки, заради подобренията в сигурността на платформата.

Шпионският софтуер ELSA заразява Wi-Fi мрежи и след това използва безжичния модул за търсене на обществени Wi-Fi точки, налични в обхвата. Програмата регистрира MAC адреса на всяка мрежа и след това проверява информацията в обществени бази данни, поддържани от Microsoft и Google. Тези бази данни се използват основно за осигуряване на лесен достъп на потребителите до интернет от редица устройства, но ЦРУ изглежда ги ползва за други цели, пише technews.bg.

След като бъде определено местоположението на обществения Wi-Fi, злонамереният код анализира силата на сигнала на потребителя и изчислява възможните му координати. Информацията се криптира и изпраща до сървър на службите, където се съхранява докато агентът не я извлече и запише в определени файлове.

ELSA изисква ЦРУ да контролира системата, но това не би трябвало да е проблем, като се има предвид, че агенцията има други форми на злонамерен софтуер, които могат да се възползват от неизвестни уязвимости в Windows.

При положение, че ЦРУ има пълен контрол над Windows компютрите, определянето на местоположението всъщност не е най-лошото нещо, което може да се случи на потребителя. Агенцията би могла, например, да краде файлове, да шпионира потребителя и въобще да прави каквото си иска на компютъра му.

Както вече се случи с други програми на службите, има вероятност ELSA да изтече в интернет пространството и да стане достъпна за хакери, като изложи потребителите на Windows на поредната заплаха. Очаква се реакцията на Microsoft за това как ще справи с новооткритата уязвимост, използвана от шпионска програма на службите.