16/8/2012
Drugi raz w ciągu 2 tygodni, na stronach Reutersa pojawiły się fałszywe, prosyryjskie artykuły.
Pierwsze włamanie do Reutersa
Pierwszy z artykułów dotyczył porażek jakie rzekomo odnosi Wolna Armia Syryjska w walce z siłamia prezydenta Bashara al-Assada i pojawił się na blogu Reutersa w zeszłym tygodniu bo agencja prasowa korzystała z …niezałatanego WordPressa. Wtedy przejęto także konto Reutersa na Twitterze — i także na nim pojawiły się treści ukazujące “potęgę” reżimu w Syrii.
Drugie włamanie do Reutersa
Wczoraj Reuters został zhackowany po raz drugi. Tym razem fałszywy artykuł dotyczył śmierci ministra ds. zagranicznych Arabii Saudyjskiej. W jaki sposób uzyskano dostęp do stron internetowych Reutersa tym razem (skoro agencja zarzeka się, że załatała błędy po poprzednich atakach?).
Prawdopodobna przyczyna włamania?
Być może wskazówką będzie raport EFF dotyczący ukierunkowanych ataków malware’owych skierowanych w “przeciwników syryjskiego reżimu”. Wygląda na to, że zwolennicy Bashara al-Assada uciekają się do wypuszczania zainfekowanych niby przełomowych dokumentów, a zainfekowanych złośliwym oprogramowaniem (i rozsyłają je wybranym osobom przez e-mail) oraz udostępniają atrakcyjne dla rebeliantów narzędzia do szyfrowania Skype’a (które w rzeczywistości są trojanem).
Teraz na topie jest program AntiHacker, któremu nawet założono grupę na Facebooku i który zamiast obiecywanej ochrony przed hackerami, oczywiście infekuje komputer użytkownika złośliwym oprogramowaniem. Strona programu dalej jest dostępna pod tym adresem: hxxp://216.6.0.28

AntiHacker – fałszywe narzędzie do ochrony komputera a w rzeczywistości trojan stworzony przez syryjski reżim
Na szęście, dziennikarze Reutersa dość szybko wyłapują nieswoje teksty na swoim serwisie i wytrwale je kasują ;) Czekamy na wstrzyknięcie przez Syryjczyków swojego video w feedy satelit — o tym, że to możliwe, pisaliśmy już 2 lata temu, nadmieniejąc, że Polacy mieli w takim hackowaniu swój niemały udział, i to kilkadziesiąt lat temu!
Można wiedzieć co to jest “prosyryjski reżim”? Jeśli chodziło o tamtejszy rząd to raczej chodzi chyba o “syryjski reżim”. Jeśli o drugą stronę to chyba o “sympatyków syryjskiego reżimu”?
Mogliby zapobiegać niż leczyć…
o dziwo program wykrywa tylko Kaspersky Lab: Trojan-Downloader.MSIL.Agent.bao plik również podesłałem firmie Malwarebytes :)
https://www.virustotal.com/file/0741315c0a25882cd6c975abf78d16896aac1670a7ced96ef59327fd139ae30d/analysis/1345116090/
Eset smart security 5 również wykrywa ;)
Przepraszam za ignorancje, ale idąc za wikipedią: trojan – określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementuje niepożądane, ukryte przed użytkownikiem funkcje
Ale setki popularnych aplikacji np mobile Linkedin, Skype, czy nawet opisywany wczoraj Avast idealnie pasują pod definicje. Może warto zacząć nazywać rzeczy po imieniu?
To nie jest do końca dokłada definicja. Przez trojana należy rozumieć oprogramowanie, którego celem jest “ukryte” wykradanie informacji z komputera na którym jest ono zainstalowane oraz przekazanie kontroli nad zainfekowanym systemem niepożądanej osobie.
Pablito ma rację. Trojan to soft instalowany przez usera w dobrej wierze – tu pasują dodatki do Skype’a, czy też ów AntiHacker. Soft, który sam się instaluje, nie jest trojanem. Wiecie przecież, skąd ta nazwa? Konia do Troi trzeba wciągnąć samemu, inaczej nie będzie koniem trojańskim.
@Piotr Konieczny
to tak jakby mówić że policja to nie są bandyci bo biją w dobrej sprawie.
@OP: rozwiń myśl, bo niezbyt rozumiem, o co Ci chodziło :)
@Piotr Konieczny
poprawcie mnie jesli sie myle – w takim razie wszystkie systemy mobile [ iOS, Android,Symbian ] it pare systemow na komputery [ Windows,MacOS, linux ] sa trojanami ?
chyba zapomnieliscie dodac “zlosliwe” i “niezainstalowane przez producenta oprogramowania” bo wtedy mielibyscie racje a tak to wprowadzacie ludzi w blad
Liczymy na waszą inteligencję.
Trojan to soft który może przypominać coś dobrego (de facto fakeav moga mieć funkcję trojana, ale często jest to tylko ransomware) i pod pozorem tej dobroci realizują swoje ukryte, złośliwe funkcje. Dlatego AntiHacker jak najbardziej jest trojanem. I dlatego w pierwszym moim komentarzu uściślającym definicję Wikipedii zawarłem słowa: “ukryte” i “niepożądanej”
@angelus: gdzie zapomnieliśmy dodać, do czego Ty się odnosisz?
aa to przepraszam…
pisze to co widze na virustotal : )
może poprzednim razem zostawili backdoora?
Dobrze, że część walk przeniosła się do internetu, przynajmniej nie ma tylu ofiar w ludziach. Cyberwojna trwa w najlepsze.