作者oversky0 (oversky0)
看板Browsers
標題[新聞] 有用 portable 版的注意一下
時間Thu Mar 9 23:58:12 2017
https://wikileaks.org/ciav7p1/cms/page_20251107.html
根據 Wikileaks 前幾天的資料,
Firefox Portable, Chrome Portable, Opera Portable
都可能已被 CIA 入侵。
對資安敏感的人應該考慮換回原廠出的版本。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.227.207
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1489075096.A.E06.html
1F:→ zhtw: 做Portable版的工具跟網站這麼多 你說的是哪一版? 03/10 00:28
2F:推 hsparrot: 感謝over大提供情報,我稍微消化了一下也在EZsoft板發了 03/10 02:59
3F:→ hsparrot: 一篇再轉過來 03/10 02:59
4F:→ mayuyu: 名單裡的程式是CIA特別製作給幹員攜帶使用的誘餌程式 03/10 06:02
5F:→ mayuyu: 所以大部分都是便攜版 03/10 06:02
6F:→ mayuyu: 譬如說幹員需要竊取目標電腦內的資料 03/10 06:03
7F:→ mayuyu: 但是使用目標電腦的時候 目標電腦的所有者會在一旁監視 03/10 06:03
8F:→ mayuyu: 所以不能明目張膽的直接拿走資料 03/10 06:03
9F:→ mayuyu: 這時候利用這些便攜程式 03/10 06:03
10F:→ mayuyu: 幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器, 03/10 06:03
11F:→ mayuyu: 播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒 03/10 06:04
12F:→ mayuyu: 其實這些程式夾帶了惡意程式碼 運行的同時會收集 03/10 06:04
13F:→ mayuyu: 指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡 03/10 06:04
14F:→ mayuyu: 這些程式可以依任務的需要而訂製 所以解密的網頁上還有 03/10 06:04
15F:→ mayuyu: 給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等 03/10 06:05
16F:→ mayuyu: 不同的情況需求 會設計不同的誘餌程式 03/10 06:05
17F:→ mayuyu: 所以我們一般人從官方的網站上是無法下載到這些好料的xD 03/10 06:05
謝謝 mayuyu 說明。
也在名單內的 notepad++,
作者已經出了新版,執行時會檢查 dll。
http://bit.ly/2m4676l
我以為是連作者用的 dll 都已被偷換掉。
※ 編輯: oversky0 (61.228.227.207), 03/10/2017 07:43:09
18F:推 doom3: 這種加料DLL被爆出來 下周防毒軟體應該都掃的到了吧 03/10 07:55
19F:推 ltyintw: 特地下載這個,然後書籤和首頁都設定 CIA suc* 會不會 03/10 11:09
20F:→ ltyintw: 被歡樂送 XD 03/10 11:09