Anonymous и представители власти США попались в ловушку хакера The Jester

Хакер под псевдонимом The Jester в своей учетной записи Twitter разместил вместо картинки QR-код, перенаправляющий всех любопытных на вредоносный сайт.

Подробности о том, как ему удалось скомпрометировать личные данные некоторых представителей хакерской группы Anonymous и правительства США, а также других лиц, The Jester изложил в своем блоге.

Ловушка, рассказывает хакер, была рассчитана на любопытство, которое присуще подавляющему большинству людей. На место картинки в учетной записи в социальной сети Twitter он поставил QR-код. Другие пользователи сканировали его своими мобильными устройствами и перенаправлялись при этом на страницу с эксплоитами, нацеленными на устройства, функционирующие на базе Android, и на пользователей iPhone.

Эксплоиты эксплуатировали уязвимости платформы WebKit, которая используется в некоторых мобильных обозревателях. Используемый в атаке вредоносный код передавал хакеру данные учетных записей с помощью команды Netcat.

Выдающиеся жертвы The Jester: @anonyops, @AnonymousIRC, @barretbrownlol (бывший член группы Anonymous Берретт Браун (Barrett Brown)), @wikileaks и @RepDanGordon (Дэн Гордон (Dan Gordon) из Палаты Представителей США штата Род-Айленд).

Как утверждает хакер, он имел возможность считывать SMS-сообщения, принимать телефонные звонки, голосовую почту, электронные письма.

На заявление хакера Дэн Гордон ответил, что The Jester не мог завладеть его учетными данными, потому как он, Гордон, не сканировал QR-код на странице хакера в Twitter.

Если рабочий компьютер поломался, не спешите его нести на мусорник и плакать на диване, его можно сдать в ремонт компьютеров и он будет как новенький. Я в свое время выкинул видеокарту, когда в ней кондеры полетели, а на самом деле можно было заказать недорогой ремонт.

Похожие публикации: