作者oversky0 (oversky0)
看板Browsers
标题[新闻] 有用 portable 版的注意一下
时间Thu Mar 9 23:58:12 2017
https://wikileaks.org/ciav7p1/cms/page_20251107.html
根据 Wikileaks 前几天的资料,
Firefox Portable, Chrome Portable, Opera Portable
都可能已被 CIA 入侵。
对资安敏感的人应该考虑换回原厂出的版本。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.227.207
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1489075096.A.E06.html
1F:→ zhtw: 做Portable版的工具跟网站这麽多 你说的是哪一版? 03/10 00:28
2F:推 hsparrot: 感谢over大提供情报,我稍微消化了一下也在EZsoft板发了 03/10 02:59
3F:→ hsparrot: 一篇再转过来 03/10 02:59
4F:→ mayuyu: 名单里的程式是CIA特别制作给干员携带使用的诱饵程式 03/10 06:02
5F:→ mayuyu: 所以大部分都是便携版 03/10 06:02
6F:→ mayuyu: 譬如说干员需要窃取目标电脑内的资料 03/10 06:03
7F:→ mayuyu: 但是使用目标电脑的时候 目标电脑的所有者会在一旁监视 03/10 06:03
8F:→ mayuyu: 所以不能明目张胆的直接拿走资料 03/10 06:03
9F:→ mayuyu: 这时候利用这些便携程式 03/10 06:03
10F:→ mayuyu: 干员表面上起来好像是在执行无害的行为 例如开启浏览器, 03/10 06:03
11F:→ mayuyu: 播放影片、音乐,检视图片、PDF,甚至是帮忙扫毒 03/10 06:04
12F:→ mayuyu: 其实这些程式夹带了恶意程式码 运行的同时会收集 03/10 06:04
13F:→ mayuyu: 指定的档案资料 从网路回传或者直接储存在干员的随身碟里 03/10 06:04
14F:→ mayuyu: 这些程式可以依任务的需要而订制 所以解密的网页上还有 03/10 06:04
15F:→ mayuyu: 给干员填的20题问卷 依任务目标的电脑类型、作业系统等等 03/10 06:05
16F:→ mayuyu: 不同的情况需求 会设计不同的诱饵程式 03/10 06:05
17F:→ mayuyu: 所以我们一般人从官方的网站上是无法下载到这些好料的xD 03/10 06:05
谢谢 mayuyu 说明。
也在名单内的 notepad++,
作者已经出了新版,执行时会检查 dll。
http://bit.ly/2m4676l
我以为是连作者用的 dll 都已被偷换掉。
※ 编辑: oversky0 (61.228.227.207), 03/10/2017 07:43:09
18F:推 doom3: 这种加料DLL被爆出来 下周防毒软体应该都扫的到了吧 03/10 07:55
19F:推 ltyintw: 特地下载这个,然後书签和首页都设定 CIA suc* 会不会 03/10 11:09
20F:→ ltyintw: 被欢乐送 XD 03/10 11:09