作者hsparrot (飞高高)
看板Browsers
标题Fw: [情报] Notepad++及部份软体受CIA监控工具影响
时间Fri Mar 10 02:56:42 2017
本篇作为上一篇oversky0板友所提供情报的补充
※ [本文转录自 EZsoft 看板 #1OmQ6tH0 ]
作者: hsparrot (飞高高) 看板: EZsoft
标题: [情报] Notepad++及部份软体受CIA监控工具影响
时间: Fri Mar 10 02:40:34 2017
来源:
维基解密
https://wikileaks.org/ciav7p1/cms/page_20251107.html
相关报导:
https://betanews.com/2017/03/09/vault-7-the-cia-weaponized-these-popular-programs-to-spy-on-people/
http://technews.tw/2017/03/08/wikileaks-cia-hack/
http://www.appledaily.com.tw/appledaily/article/headline/20170309/37576878/
名单上除了 Notepad++,还有不少知名软体的 portable 版
并不是这些软体本身已遭感染,而是如果你的电脑被CIA植入
间谍程式後,间谍程式可透过名单上的软体在背景偷偷收集
资料,而不会让使用者察觉出异状。
如果电脑没有先被入侵,那麽执行这些软体是不会有事的。
尽管如此,还是建议多关注一下这些软体是否有发布更新,
问题能少则少。
目前 Notepad++ 作者已发布更新版 v7.3.3 修正这个问题:
https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
受影响软体名单:
VLC Player Portable
IrfanView
Notepad++
Skype
Chrome Portable
Firefox Portable
Opera Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Opera Mail
Thunderbird Portable
Foxit Reader
LibreOffice Portable
Prezi
Babel Pad
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.151.252
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/EZsoft/M.1489084855.A.440.html
※ 编辑: hsparrot (111.242.151.252), 03/10/2017 02:41:44
※ 编辑: hsparrot (111.242.151.252), 03/10/2017 02:44:17
※ hsparrot:转录至看板 AntiVirus 03/10 02:55
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: hsparrot (111.242.151.252), 03/10/2017 02:56:42
※ 编辑: hsparrot (111.242.151.252), 03/10/2017 03:03:16
1F:→ mayuyu: 名单里的程式是CIA特别制作给干员携带使用的诱饵程式 03/10 06:05
2F:→ mayuyu: 所以大部分都是便携版 03/10 06:06
3F:→ mayuyu: 譬如说干员需要窃取目标电脑内的资料 03/10 06:06
4F:→ mayuyu: 但是使用目标电脑的时候 目标电脑的所有者会在一旁监视 03/10 06:06
5F:→ mayuyu: 所以不能明目张胆的直接拿走资料 03/10 06:06
6F:→ mayuyu: 这时候利用这些便携程式 03/10 06:06
7F:→ mayuyu: 干员表面上起来好像是在执行无害的行为 例如开启浏览器, 03/10 06:07
8F:→ mayuyu: 播放影片、音乐,检视图片、PDF,甚至是帮忙扫毒 03/10 06:07
9F:→ mayuyu: 其实这些程式夹带了恶意程式码 运行的同时会收集 03/10 06:07
10F:→ mayuyu: 指定的档案资料 从网路回传或者直接储存在干员的随身碟里 03/10 06:07
11F:→ mayuyu: 这些程式可以依任务的需要而订制 所以解密的网页上还有 03/10 06:07
12F:→ mayuyu: 给干员填的20题问卷 依任务目标的电脑类型、作业系统等等 03/10 06:07
13F:→ mayuyu: 不同的情况需求 会设计不同的诱饵程式 03/10 06:08
14F:→ mayuyu: 所以我们一般人从官方的网站上是无法下载到这些好料的xD 03/10 06:08
15F:→ mayuyu: Notepad++的更新不是因为官方的程式有问题 03/10 06:08
16F:→ mayuyu: 而是修改掉被CIA利用DLL劫持 夹带恶意程式码的弱点 03/10 06:08
17F:→ mayuyu: 让CIA以後不容易再拿Notepad++来制作这些诱饵程式 03/10 06:08
18F:→ mayuyu: 也就是说官方网站上的程式是没有问题的 不用太过紧张 03/10 06:08
19F:推 abram: 上榜名单里面最危险个人认为是Skype 03/10 08:50
20F:→ m0806449: 有人出来告死CIA吗?? 03/10 10:36
21F:→ zhtw: 话说修掉也没用阿 CIA可以继续用旧版 .... 03/10 11:27
22F:→ zhtw: 重点是伪装用而已 CIA跟着版本更新干嘛XD 03/10 11:28
23F:→ hsparrot: 感谢马友友完整详细的补充~ 03/10 13:38
24F:→ hsparrot: 反正这事就像notepad++作者说的: 就算知道门锁挡不了真 03/10 13:41
25F:→ hsparrot: 的想入侵我家的人,我每天还是会锁门。我们很不幸地住在 03/10 13:41
26F:→ hsparrot: 一个机掰的世界。 03/10 13:41
27F:推 whitefox: 所以好料的是指类似 msimg32.dll的东西 03/10 13:57
29F:→ whitefox: 这里有程式码 03/10 13:59
30F:→ whitefox: 像alcohol 的破解会含有一个hacker写的msimg32.dll 03/10 14:01