PTT數位生活區 / Browsers (瀏覽器)

Fw: [情報] Notepad++及部份軟體受CIA監控工具影響

看板Browsers (瀏覽器)作者 (飛高高)時間8年前 (2017/03/10 02:56), 8年前編輯推噓3(3027)
留言30則, 6人參與, 最新討論串1/1
本篇作為上一篇oversky0板友所提供情報的補充 ※ [本文轉錄自 EZsoft 看板 #1OmQ6tH0 ] 作者: hsparrot (飛高高) 看板: EZsoft 標題: [情報] Notepad++及部份軟體受CIA監控工具影響 時間: Fri Mar 10 02:40:34 2017 來源: 維基解密 https://wikileaks.org/ciav7p1/cms/page_20251107.html 相關報導: https://betanews.com/2017/03/09/vault-7-the-cia-weaponized-these-popular-programs-to-spy-on-people/ http://technews.tw/2017/03/08/wikileaks-cia-hack/ http://www.appledaily.com.tw/appledaily/article/headline/20170309/37576878/ 名單上除了 Notepad++,還有不少知名軟體的 portable 版 並不是這些軟體本身已遭感染,而是如果你的電腦被CIA植入 間諜程式後,間諜程式可透過名單上的軟體在背景偷偷收集 資料,而不會讓使用者察覺出異狀。 如果電腦沒有先被入侵,那麼執行這些軟體是不會有事的。 儘管如此,還是建議多關注一下這些軟體是否有發佈更新, 問題能少則少。 目前 Notepad++ 作者已發佈更新版 v7.3.3 修正這個問題: https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html 受影響軟體名單: VLC Player Portable IrfanView Notepad++ Skype Chrome Portable Firefox Portable Opera Portable ClamWin Portable Kaspersky TDSS Killer Portable McAfee Stinger Portable Sophos Virus Removal Opera Mail Thunderbird Portable Foxit Reader LibreOffice Portable Prezi Babel Pad Iperius Backup Sandisk Secure Access U3 Software 2048 LBreakout2 7-Zip Portable Portable Linux CMD Prompt -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.151.252 ※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1489084855.A.440.html ※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:41:44 ※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:44:17 ※ hsparrot:轉錄至看板 AntiVirus 03/10 02:55 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: hsparrot (111.242.151.252), 03/10/2017 02:56:42 ※ 編輯: hsparrot (111.242.151.252), 03/10/2017 03:03:16
03/10 06:05, , 1F
名單裡的程式是CIA特別製作給幹員攜帶使用的誘餌程式
03/10 06:05, 1F
03/10 06:06, , 2F
所以大部分都是便攜版
03/10 06:06, 2F
03/10 06:06, , 3F
譬如說幹員需要竊取目標電腦內的資料
03/10 06:06, 3F
03/10 06:06, , 4F
但是使用目標電腦的時候 目標電腦的所有者會在一旁監視
03/10 06:06, 4F
03/10 06:06, , 5F
所以不能明目張膽的直接拿走資料
03/10 06:06, 5F
03/10 06:06, , 6F
這時候利用這些便攜程式
03/10 06:06, 6F
03/10 06:07, , 7F
幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器,
03/10 06:07, 7F
03/10 06:07, , 8F
播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒
03/10 06:07, 8F
03/10 06:07, , 9F
其實這些程式夾帶了惡意程式碼 運行的同時會收集
03/10 06:07, 9F
03/10 06:07, , 10F
指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡
03/10 06:07, 10F
03/10 06:07, , 11F
這些程式可以依任務的需要而訂製 所以解密的網頁上還有
03/10 06:07, 11F
03/10 06:07, , 12F
給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等
03/10 06:07, 12F
03/10 06:08, , 13F
不同的情況需求 會設計不同的誘餌程式
03/10 06:08, 13F
03/10 06:08, , 14F
所以我們一般人從官方的網站上是無法下載到這些好料的xD
03/10 06:08, 14F
03/10 06:08, , 15F
Notepad++的更新不是因為官方的程式有問題
03/10 06:08, 15F
03/10 06:08, , 16F
而是修改掉被CIA利用DLL劫持 夾帶惡意程式碼的弱點
03/10 06:08, 16F
03/10 06:08, , 17F
讓CIA以後不容易再拿Notepad++來製作這些誘餌程式
03/10 06:08, 17F
03/10 06:08, , 18F
也就是說官方網站上的程式是沒有問題的 不用太過緊張
03/10 06:08, 18F
03/10 08:50, , 19F
上榜名單裡面最危險個人認為是Skype
03/10 08:50, 19F
03/10 10:36, , 20F
有人出來告死CIA嗎??
03/10 10:36, 20F
03/10 11:27, , 21F
話說修掉也沒用阿 CIA可以繼續用舊版 ....
03/10 11:27, 21F
03/10 11:28, , 22F
重點是偽裝用而已 CIA跟著版本更新幹嘛XD
03/10 11:28, 22F
03/10 13:38, , 23F
感謝馬友友完整詳細的補充~
03/10 13:38, 23F
03/10 13:41, , 24F
反正這事就像notepad++作者說的: 就算知道門鎖擋不了真
03/10 13:41, 24F
03/10 13:41, , 25F
的想入侵我家的人,我每天還是會鎖門。我們很不幸地住在
03/10 13:41, 25F
03/10 13:41, , 26F
一個機掰的世界。
03/10 13:41, 26F
03/10 13:57, , 27F
所以好料的是指類似 msimg32.dll的東西
03/10 13:57, 27F
03/10 13:59, , 29F
這裡有程式碼
03/10 13:59, 29F
03/10 14:01, , 30F
像alcohol 的破解會含有一個hacker寫的msimg32.dll
03/10 14:01, 30F
更多 hsparrot 的文章
文章代碼(AID): #1OmQLhug (Browsers)
Browsers 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hsparrot 的文章
文章代碼(AID): #1OmQLhug (Browsers)