Tech

Most Britney Spears Instagramjában bújtak el az orosz hackerek

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 06. 08. 11:35

Biztonsági szakértők szúrták ki, hogy egy híres orosz kiberkémcsoport a Britney Spears Instagramján közzétett szexi fotó alatt tesztelte legújabb kártékony kódját.
Korábban a témában:

Az Instagram év végére akár az egymilliárd felhasználót is elérheti, ez a hatalmas bázis pedig rengeteg poszttal is jár. A képek alá érkező kommenttenger nagy része ártalmatlan bók, és nem is gondolnánk, hogy köztük már a hírhedt orosz hackerek kártevői is megbújnak.

Az ESET Security kiberbiztonsági cég friss jelentése szerint egy olyan trójait fedeztek fel, amit Britney Spears Instagram-profilján teszteltek a támadók. Az énekesnőnek 16,9 millió követője van, a malware pedig az egyik fotó alá érkezett 7000 hozzászólás közt rejtőzött el, átlagos spamnek tűnve.

Az ominózus komment valójában egy kódolt webcím, a Bit.ly segítségével készült rövidlink volt. Ennek segítségével a kártevő kapcsolódni tudott egy C&C (command-and-control) szerverhez, ahonnan további parancsokat kaphatott, és ahová a fertőzött gépről lopott adatokat tudta továbbítani a támadóknak.

A hackerek egy hamis, kiterjesztett biztonságot ígérő Firefox-kiegészítőn keresztül nyitottak hátsó ajtót a vírusnak, ami átfésülte a kommenteket a szerver elérését tartalmazó, elsőre átlagos hozzászólásnak tűnő kódolt cím után.

Forrás: ESET

Az ESET szakembereinek vizsgálata szerint a trójait még nem vetették be széleskörűen a támadók, inkább egy tesztről van szó, és a Turla nevű kiberhírszerző csoporthoz kapcsolják. Ez a csoport korábban több alkalommal kémkedett kormányzati szervek, diplomaták után, és hírhedtek arról, hogy látogatott oldalakon keresztül terjesztenek vírusokat.

Ezek az úgynevezett “watering hole” típusú támadások nem újdonságok, arra viszont nem nagyon van példa, hogy a hackerek közösségi oldalon keresztül érik el azt, hogy a kártevőjük kapcsolódjon a szerverükhöz.

De miért is jó nekik kommentbe bújtatni a malware-nek szánt instrukciókat? Egyrészt, mert az Instagramon hatalmas a forgalom, és nehéz kiszúrni a gyanús aktivitást. Másrészt, csak az említett kommentet kell törölniük ahhoz, hogy módosítsák a támadást, pillanatok alatt posztolhatnak helyette egy másikat, más címmel.

Az ESET felvette a kapcsolatot a Firefox fejlesztőivel, akik már dolgoznak azon, hogy a hamis kiegészítőt letiltsák.

Britney Spears pedig valószínűleg hamarosan dob egy hátast, amikor megtudja, hogy valójában nemzetközi kémek kommentelgettek neki.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Barcelona, 2017. augusztus 17.
A terrortámadásban használt furgon közelében rendõrök Barcelonában 2017. augusztus 17-én, miután a fehér furgon a járdára hajtott és járókelõket gázolt el a katalán fõváros Las Ramblas negyedében. Legalább tizenkét ember életét vesztette, mintegy nyolcvanan megsebesültek. (MTI/AP/Manu Fernandez)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.