Силами организации Electronic Frontier Foundation недавно был закрыт фальшивый сайт YouTube, якобы предназначенный для размещения видеороликов в поддержку сирийской оппозиции, а на самом деле заражавший компьютеры посетителей вредоносными программами, - сообщается в блоге EFF.
Поддельная страница YouTube приглашала пользователей ввести свои имя и пароль на YouTube и загрузить фиктивное обновление Adobe Flash Player, в реальности представляющее собой вредоносную программу. Она подключается к сирийскому IP-адресу и загружает другие вирусы, которые дают атакующему полный доступ к компьютеру жертвы.
Недавно в блоге EFF сообщалось об инструменте удаленного доступа XTreme RAT, распространяемого по электронной почте и на IRC. Он делает скриншоты и протоколирует нажатия на клавиши на компьютере жертвы, отправляя данные на сирийский IP-адрес. Еще несколько недель назад EFF сообщила о другой подобной программе, Darkcomet RAT, заражавшей компьютеры активистов сирийской оппозиции. Она отключала антивирусы, записывала нажатия на клавиши, похищала пароли и отправляла данные на тот же адрес.