Sirija: Vladin malware na lažnom Youtube-u

Lažna verzija stranice Youtube na kojoj se mogu pogledati video snimci sukoba u Siriji, kreirana je s ciljem da ostavi malware datoteke na računare sirijskih aktivista koji ispod videa ostavljaju komentare, upozorila je Electronic Frontier Fondacija (EFF).

Lažna Youtube stranica koristi isti format stranice kao i zvanična video stranica, sa arapskim fontom što i očekuju sirijski aktivisti.

Krađa login detalja

EFF, interesna grupa za online slobodu govora, saopštila je kako sajt, pored navedenog, može uzeti i login detalje za Google račune (Gmail, Youtube, Google+) ne samo Sirijcima, već i svima koji su van zemlje, ali su posjetili stranicu. Također je upozoreno da site nudi lažni 'update' Flash softvera koji se koristi na većini računara za gledanje video sadržaja.

Ovaj napad nastavak je virtuelnih udara na snage koje su kontra predsjednika Bashara al-Assada; prethodno su 'napadnuti' također malware datotekom koja ima zadatak uhvatiti fotografiju korisnika putem web-kamere, ukoliko je osoba posjeduje,isključiti antiviruse i 'pohvatati' šifre (passworde) općenito. EFF je upozorila prošle sedmice da je otkrila dva slučaja malware datoteka koje mogu preuzeti računar ili tiho 'posmatrati' šta jedna osoba piše na računaru.

Lažni Youtube (EFF, Screenshot)

Organizacija je otkrila da malware detalje šalje na internet adresu, 216.6.0.28, koju koristi sirijski telekomunikacioni establišment. Ovo indicira da je ova malware datoteka, za razliku od većine ostalih na webu, koje pripadaju kriminalcima, povezana sa zvaničnom adresom u Siriji, tj. pretpostavlja se da je kontrolirana od strane agencija koje djeluju za Assadovu vladu.

Kompanija za sigurnost na internetu Symantec otkrila je detalje ove malware datoteke u februaru, objavio je Guardian.

Uključiti opciju „two-factor authentication“

EFF jeupozorila osobe koje su u posljednje vrijeme gledale video snimke sirijskih sukoba da provjere sigurnost svojih Google računa, što podrazumijeva uključenje opcije „two-factor authentication“ (dvofaktorska provjera autentičnosti) upostavkama – ovo od osobe traži posebne login detalje i, kada je opcija uključena, osobi na mobitel stižu upozorenja ukoliko se Google računi otvore na računarima koji nisu ranije korišteni za pristup.

U izjavi EFF je iskazao duboku zabrinutost ovom pro-vladinom malware datotekom, te su najavili da će pomno motriti razvoj ove situacije.

Youtube je postao veoma važno sredstvo za sirijske aktiviste koji na ovaj način dobijaju vijesti o napadima, te šalju iste u svijet. Video snimci koji su postavljani na Youtube približili su svijetu stvarne prizore strahote iz Sirije, smrt civila, detalje granatiranja...