12:52
16/8/2012

Reuters znów zhackowany

Autor: vi.curry | Tagi:  

Drugi raz w ciągu 2 tygodni, na stronach Reutersa pojawiły się fałszywe, prosyryjskie artykuły.

Pierwsze włamanie do Reutersa

Pierwszy z artykułów dotyczył porażek jakie rzekomo odnosi Wolna Armia Syryjska w walce z siłamia prezydenta Bashara al-Assada i pojawił się na blogu Reutersa w zeszłym tygodniu bo agencja prasowa korzystała z …niezałatanego WordPressa. Wtedy przejęto także konto Reutersa na Twitterze — i także na nim pojawiły się treści ukazujące “potęgę” reżimu w Syrii.

Reuters hacked

Reuters hacked

Drugie włamanie do Reutersa

Wczoraj Reuters został zhackowany po raz drugi. Tym razem fałszywy artykuł dotyczył śmierci ministra ds. zagranicznych Arabii Saudyjskiej. W jaki sposób uzyskano dostęp do stron internetowych Reutersa tym razem (skoro agencja zarzeka się, że załatała błędy po poprzednich atakach?).

Prawdopodobna przyczyna włamania?

Być może wskazówką będzie raport EFF dotyczący ukierunkowanych ataków malware’owych skierowanych w “przeciwników syryjskiego reżimu”. Wygląda na to, że zwolennicy Bashara al-Assada uciekają się do wypuszczania zainfekowanych niby przełomowych dokumentów, a zainfekowanych złośliwym oprogramowaniem (i rozsyłają je wybranym osobom przez e-mail) oraz udostępniają atrakcyjne dla rebeliantów narzędzia do szyfrowania Skype’a (które w rzeczywistości są trojanem).

Teraz na topie jest program AntiHacker, któremu nawet założono grupę na Facebooku i który zamiast obiecywanej ochrony przed hackerami, oczywiście infekuje komputer użytkownika złośliwym oprogramowaniem. Strona programu dalej jest dostępna pod tym adresem: hxxp://216.6.0.28

AntiHacker

AntiHacker – fałszywe narzędzie do ochrony komputera a w rzeczywistości trojan stworzony przez syryjski reżim

Na szęście, dziennikarze Reutersa dość szybko wyłapują nieswoje teksty na swoim serwisie i wytrwale je kasują ;) Czekamy na wstrzyknięcie przez Syryjczyków swojego video w feedy satelit — o tym, że to możliwe, pisaliśmy już 2 lata temu, nadmieniejąc, że Polacy mieli w takim hackowaniu swój niemały udział, i to kilkadziesiąt lat temu!

Przeczytaj także:

 
Niebezpiecznik

14 komentarzy

Dodaj komentarz
  1. Animus 2012.08.16 13:03 | # | Reply

    Można wiedzieć co to jest “prosyryjski reżim”? Jeśli chodziło o tamtejszy rząd to raczej chodzi chyba o “syryjski reżim”. Jeśli o drugą stronę to chyba o “sympatyków syryjskiego reżimu”?

  2. Michał 2012.08.16 13:16 | # | Reply

    Mogliby zapobiegać niż leczyć…

  3. michal 2012.08.16 13:36 | # | Reply

    o dziwo program wykrywa tylko Kaspersky Lab: Trojan-Downloader.MSIL.Agent.bao plik również podesłałem firmie Malwarebytes :)

    https://www.virustotal.com/file/0741315c0a25882cd6c975abf78d16896aac1670a7ced96ef59327fd139ae30d/analysis/1345116090/

    • Infern0_ 2012.08.16 14:19 | # |

      Eset smart security 5 również wykrywa ;)

  4. Pablito 2012.08.16 13:39 | # | Reply

    Przepraszam za ignorancje, ale idąc za wikipedią: trojan – określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementuje niepożądane, ukryte przed użytkownikiem funkcje

    Ale setki popularnych aplikacji np mobile Linkedin, Skype, czy nawet opisywany wczoraj Avast idealnie pasują pod definicje. Może warto zacząć nazywać rzeczy po imieniu?

    • Piotr Konieczny 2012.08.16 13:46 | # |

      To nie jest do końca dokłada definicja. Przez trojana należy rozumieć oprogramowanie, którego celem jest “ukryte” wykradanie informacji z komputera na którym jest ono zainstalowane oraz przekazanie kontroli nad zainfekowanym systemem niepożądanej osobie.

    • troll 2012.08.16 14:28 | # |

      Pablito ma rację. Trojan to soft instalowany przez usera w dobrej wierze – tu pasują dodatki do Skype’a, czy też ów AntiHacker. Soft, który sam się instaluje, nie jest trojanem. Wiecie przecież, skąd ta nazwa? Konia do Troi trzeba wciągnąć samemu, inaczej nie będzie koniem trojańskim.

    • OP 2012.08.16 15:08 | # |

      @Piotr Konieczny
      to tak jakby mówić że policja to nie są bandyci bo biją w dobrej sprawie.

    • Piotr Konieczny 2012.08.16 15:18 | # |

      @OP: rozwiń myśl, bo niezbyt rozumiem, o co Ci chodziło :)

    • angelus 2012.08.18 11:59 | # |

      @Piotr Konieczny
      poprawcie mnie jesli sie myle – w takim razie wszystkie systemy mobile [ iOS, Android,Symbian ] it pare systemow na komputery [ Windows,MacOS, linux ] sa trojanami ?
      chyba zapomnieliscie dodac “zlosliwe” i “niezainstalowane przez producenta oprogramowania” bo wtedy mielibyscie racje a tak to wprowadzacie ludzi w blad

    • Piotr Konieczny 2012.08.18 13:13 | # |

      Liczymy na waszą inteligencję.
      Trojan to soft który może przypominać coś dobrego (de facto fakeav moga mieć funkcję trojana, ale często jest to tylko ransomware) i pod pozorem tej dobroci realizują swoje ukryte, złośliwe funkcje. Dlatego AntiHacker jak najbardziej jest trojanem. I dlatego w pierwszym moim komentarzu uściślającym definicję Wikipedii zawarłem słowa: “ukryte” i “niepożądanej”

      @angelus: gdzie zapomnieliśmy dodać, do czego Ty się odnosisz?

  5. michal 2012.08.16 15:23 | # | Reply

    aa to przepraszam…
    pisze to co widze na virustotal : )

  6. ktoosiu 2012.08.16 16:33 | # | Reply

    może poprzednim razem zostawili backdoora?

  7. Pawel Hixohe Grzeskowiak 2012.08.19 00:14 | # | Reply

    Dobrze, że część walk przeniosła się do internetu, przynajmniej nie ma tylu ofiar w ludziach. Cyberwojna trwa w najlepsze.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: