Tech

Most Britney Spears Instagramjában bújtak el az orosz hackerek

Biztonsági szakértők szúrták ki, hogy egy híres orosz kiberkémcsoport a Britney Spears Instagramján közzétett szexi fotó alatt tesztelte legújabb kártékony kódját.

Az Instagram év végére akár az egymilliárd felhasználót is elérheti, ez a hatalmas bázis pedig rengeteg poszttal is jár. A képek alá érkező kommenttenger nagy része ártalmatlan bók, és nem is gondolnánk, hogy köztük már a hírhedt orosz hackerek kártevői is megbújnak.

Az ESET Security kiberbiztonsági cég friss jelentése szerint egy olyan trójait fedeztek fel, amit Britney Spears Instagram-profilján teszteltek a támadók. Az énekesnőnek 16,9 millió követője van, a malware pedig az egyik fotó alá érkezett 7000 hozzászólás közt rejtőzött el, átlagos spamnek tűnve.

Az ominózus komment valójában egy kódolt webcím, a Bit.ly segítségével készült rövidlink volt. Ennek segítségével a kártevő kapcsolódni tudott egy C&C (command-and-control) szerverhez, ahonnan további parancsokat kaphatott, és ahová a fertőzött gépről lopott adatokat tudta továbbítani a támadóknak.

A hackerek egy hamis, kiterjesztett biztonságot ígérő Firefox-kiegészítőn keresztül nyitottak hátsó ajtót a vírusnak, ami átfésülte a kommenteket a szerver elérését tartalmazó, elsőre átlagos hozzászólásnak tűnő kódolt cím után.

Forrás: ESET

Az ESET szakembereinek vizsgálata szerint a trójait még nem vetették be széleskörűen a támadók, inkább egy tesztről van szó, és a Turla nevű kiberhírszerző csoporthoz kapcsolják. Ez a csoport korábban több alkalommal kémkedett kormányzati szervek, diplomaták után, és hírhedtek arról, hogy látogatott oldalakon keresztül terjesztenek vírusokat.

Ezek az úgynevezett “watering hole” típusú támadások nem újdonságok, arra viszont nem nagyon van példa, hogy a hackerek közösségi oldalon keresztül érik el azt, hogy a kártevőjük kapcsolódjon a szerverükhöz.

De miért is jó nekik kommentbe bújtatni a malware-nek szánt instrukciókat? Egyrészt, mert az Instagramon hatalmas a forgalom, és nehéz kiszúrni a gyanús aktivitást. Másrészt, csak az említett kommentet kell törölniük ahhoz, hogy módosítsák a támadást, pillanatok alatt posztolhatnak helyette egy másikat, más címmel.

Az ESET felvette a kapcsolatot a Firefox fejlesztőivel, akik már dolgoznak azon, hogy a hamis kiegészítőt letiltsák.

Britney Spears pedig valószínűleg hamarosan dob egy hátast, amikor megtudja, hogy valójában nemzetközi kémek kommentelgettek neki.

Ajánlott videó

Olvasói sztorik