No final de 2011, Jeremy Hammond vazou informações de segurança ao site Wikileaks enviando documentos da sua conta de e-mail a partir de um computador infectado com malware. Como de costume, o Wikileaks tornou público esses documentos no início de 2012. O despejo das informações na página pode ter comprometido a segurança do site, que segundo o pesquisador Josh Wieder, distribuiu conteúdo com malware no seu endereço.
O grande volume de documentos apresentava um malware escondido entre eles. O alto número de e-mails, 5,5 milhões, segundo Wieder, impossibilitou a correta higienização dos arquivos antes da sua publicação.
O fato acendeu a luz de alerta sobre o conteúdo disponibilizado no site e o seu correto tratamento antes da veiculação. Os arquivos maliciosos contém macros VBScript, ou arquivos OLE e PE. Sendo assim, é possível que haja mais arquivos infectados na base de dados do Wikileaks.
Como o site recebe muitas informações vazadas a partir de diversos PC’s, pode não estar sendo capaz de tratar adequadamente o conteúdo antes de publicá-lo. Entre as descobertas, um código de execução para explorar o Microsoft Office no Windows e também Mac (CVE-2010-3333).
As descobertas de Wieder foram publicadas no seu blog e em sites especializados em segurança, como Hacker News, Ycombinator e outros endereços, como Slashdot e Reddit. Os posts rapidamente atingiram os trending topics da internet sobre segurança da informação.
Com isso, o conteúdo do Wikileaks passa a fazer parte da lista de possíveis sites maliciosos ou infectados. Que dirá Julian Assange sobre a questão?
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…