Les révélations de Vault 7 s'enchainent chez WikiLeaks depuis le début du mois, et c'est un nouveau logiciel espion de la CIA qui se voit ainsi désormais exposé : Grasshopper.
Jusqu'ici, si le programme Grasshopper vous disait quelque chose, c'était avant tout pour parler du programme de fusée réutilisable de Tesla. La fusée qui allait en orbite et revenait sur Terre, désormais baptisée Falcon 9, était testée avec le nom de code Grasshopper il y a quelques années.
Désormais, GrassHopper signifiera toute autre chose : dans un document de 27 pages, Wikileaks explique comment ce logiciel espion permet à la CIA de pirater nos PC sous Windows avec une facilité déconcertante.
Grasshopper n'est pas véritablement un malware, mais un logiciel capable de fabriquer des malwares à la carte, en fonction des besoins des agents de la CIA. On peut ainsi sélectionner certains blocs pour accorder des fonctionnalités spécifiques au malware créé. Le logiciel permet ainsi de surveiller une cible à distance pour lui concocter un malware sur mesure afin de le rendre indétectable et de le doter des fonctionnalités nécessaires à une opération autonome.
Les malwares générés par GrassHopper sont conçus pour ne pas alerter les antivirus, la surveillance est donc totalement silencieuse. Selon Wikileaks, le logiciel est ainsi fonctionnel sous Windows XP, 7, 8, 8.1 et Windows Server 2003.
Pire encore, Grasshopper est capable d'utiliser le planificateur de tâches de Windows ou de modifier les clés de registre pour empêcher sa suppression. Un de ses modules, baptisé Stolen Goods, lui permet de se réinstaller toutes les 22 heures tout en modifiant le fonctionnement de Windows Update.
