Beveiligingsonderzoekers waarschuwen internetgebruikers om op hun hoede te zijn na het ontdekken van twee soorten aanvallen die de WikiLeaks-koe uitmelken. Het misbruik van het populaire fenomeen geschiedt door middel van social engineering.

Kwaadaardige PDF

Eén van de waarschuwingen werd gepubliceerd in een blogpost door Tony Millington, een technicus van de afdeling malware van Symantec Hosted Services. Daarin staat dat een nieuw virus dat zich verkleedt als een PDF-bijlage getiteld ‘WikiLeaks’ gebruikt wordt in een gerichte aanval op overheidsorganen.

Met de zin “the release of thousands of confidential US cables”, willen de spammers gebruikers verlokken om op een kwaadaardige link te klikken. Volgens Millington "bevat de bijlage een versleuteld uitvoerbaar bestand en hevig ondoorzichtig gemaakte JavaScript-code die dienen om de executable te planten en uit te voeren.”

Het uitvoerbare bestand injecteert zichzelf in Internet Explorer en stuurt versleutelde data via poort 80. Het is niet geheel duidelijk voor welk afkeurenswaardig doel de malware geprogrammeerd is, maar een vroege analyse suggereert dat gebruikersnamen en wachtwoorden gestolen kunnen worden met de snode code.

Symantec heeft inmiddels 24 meldingen van de aanval ontvangen en raadt aan om de laatste versie van Adobe Acrobat Reader te installeren ter beveiliging.

Iran heeft nucleaire bom

Ook waarschuwde Symantec voor een wat meer wijdverspreide malwarecampagne. Er is namelijk ook een spam e-mail in omloop met het onderwerp “IRAN Nuclear BOMB”, de afzender is zogenaamd WikiLeaks.org.

Wanneer er geklikt wordt op de kwaadaardige link in de e-mail, opent zich een achterdeur die een vooraf ingestelde poort en IP adres gebruikt om wachtwoorden te stelen, toetsaanslagen te loggen, bestanden te lezen, openen en uit te voeren en via de webcam van het slachtoffer te gluren.

Het spreekt voor zich dat Symantec aanraadt om niet op de links te klikken of bijlagen te openen die afkomstig zijn van deze e-mail. Verder raadt het beveiligingsbedrijf anti-virus en anti-spam software aan.