Zauważyłem dziś, że po kliknięciu pewnych linków w google raz na kilkadziesiąt kliknięć przekierowuje mnie na url4shortkropkainfo (specjalnie nie daję linku, żeby się nie rozpowszechniło). Na początku pomyślałem, że to jakiś zwykły malware, który mój antywirus jakimś cudem przepuścił. Poczytałem, poskanowałem tym i tamtym... nic. Przejrzałem procesy, rejestr (pod kątem kluczy skojarzonych z tym malware) i nadal... nic. Przekierowanie nadal jest.
Pogrzebałem więc głębiej. Hosts - pusto. Ręczne przejrzenie ciasteczek i dodatków do Firefoxa - też nic nie dało. Hmmm... Złośliwe bydlę, pomyślałem.
I wtedy przejrzałem logi połączeń na routerze. A tam cała masa unknown user.warn. Poszperałem w zalogowanych adresach z użyciem visualroute i co widzę? Głównie Białoruś, Krym (sic!), Rosja. Oho - myślę - jestem na celowniku hackerów albo przynajmniej jakiegoś botnetu. Ale spokojnie, mam przyzwoitego firewalla, aktualizuję co trzeba, powinno być ok.
Sęk w tym, że ataki zaczęły się mniej więcej w godzinę po tym, jak opublikowałem na tefałen24 kilka dość jadowitych komentarzy pod adresem Rosji i opublikowanej przez Putina "Białej Księgi" dot. rzekomych naruszeń praw człowieka na Ukrainie. Przypadek? Nie sądzę.
Samego malware nie mogę nawet znaleźć -- podejrzewam, że to zmutowana wersja oryginalnego url4short, którą tamci dostosowali do własnych potrzeb i pewnie tylko z nieuwagi nie usunęli randomowego przekierowania na ten adres. Dziura w przeglądarce na szczęście zatrzymuje mi się na firewallu, ale i tak mam zgryz.
Jednym słowem miejcie się na baczności i sprawdźcie swoje logi, jeśli pisaliście coś niepochlebnego nt. Rosji czy Putina. Mam wrażenie, że wojna cyfrowa już się zaczęła. Nawet nie chcę myśleć, co to może oznaczać.
