col

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 220 επισκέπτες και κανένα μέλος

Malware εντοπίστησε σε φωτογραφία της Britney Spears στο Instagram
Ερευνητές ασφαλείας ανακάλυψαν ένα επιβλαβές σχόλιο σε μια φωτογραφία στο Instagram που έχει δημοσιευτεί από την Britney Spears. Ουσιαστικά πρόκειται για ένα ρωσικό malware.
Malware εντοπίστησε σε φωτογραφία της Britney Spears στο Instagram
Σύμφωνα με τους ειδικούς, ανάμεσα στα 7.000 σχόλια που δημοσιεύτηκαν στη φωτογραφία της Britney Spears ήταν κρυμμένο και ένα μήνυμα που φαινομενικά έμοιαζε ακίνδυνο. Το malware ήταν κρυμμένο σε μια επέκταση του Firefox browser το οποίο παρουσιαζόταν ως χαρακτηριστικό ασφαλείας. Η επέκταση αναζητούσε κρυφούς συνδέσμους μέσω της ανάρτησης στο Instagram για να μπορεί να ξανασυνδεθεί στον εξυπηρετητή ελέγχου μελλοντικά.
Φυσικά το σχόλιο διαγράφηκε μόλις αποκαλύφθηκε αλλά στη πραγματικότητα ήταν μια διαδικτυακή διεύθυνση που δύσκολα αποκρυπτογραφείται.
Το malware ήταν προγραμματισμένο να περάσει από όλα τα
Ερευνητές ασφαλείας ανακάλυψαν ένα επιβλαβές σχόλιο σε μια φωτογραφία στο Instagram που έχει δημοσιευτεί από την Britney Spears. Ουσιαστικά πρόκειται για ένα ρωσικό malware.
Malware εντοπίστησε σε φωτογραφία της Britney Spears στο Instagram
Σύμφωνα με τους ειδικούς, ανάμεσα στα 7.000 σχόλια που δημοσιεύτηκαν στη φωτογραφία της Britney Spears ήταν κρυμμένο και ένα μήνυμα που φαινομενικά έμοιαζε ακίνδυνο. Το malware ήταν κρυμμένο σε μια επέκταση του Firefox browser το οποίο παρουσιαζόταν ως χαρακτηριστικό ασφαλείας. Η επέκταση αναζητούσε κρυφούς συνδέσμους μέσω της ανάρτησης στο Instagram για να μπορεί να ξανασυνδεθεί στον εξυπηρετητή ελέγχου μελλοντικά.
Φυσικά το σχόλιο διαγράφηκε μόλις αποκαλύφθηκε αλλά στη πραγματικότητα ήταν μια διαδικτυακή διεύθυνση που δύσκολα αποκρυπτογραφείται.
Το malware ήταν προγραμματισμένο να περάσει από όλα τα σχόλια της φωτογραφίας του Instagram και να δημιουργεί ένα συγκεκριμένο hash ή αριθμό για το καθένα από αυτά. Όταν έβρισκε το σχόλιο με το κατάλληλο hash, έλεγχε για συγκεκριμένους χαρακτήρες, έπαιρνε τα γράμματα που έρχονταν από τους χαρακτήρες αυτούς και τα μετέτρεπε σε bit.ly link. Αυτός ο σύνδεσμος επέτρεπε στο malware να συνδεθεί με τον C&C διακομιστή του.
Ποιοι κρύβονται πίσω από το σχέδιο αυτό; Πρόκειται για την ομάδα Turla, μια ρωσική διαβόητη ομάδα κατασκοπείας του κυβερνοχώρου, γνωστή για τη στόχευση κυβερνήσεων, ανώτερων αξιωματούχων και διπλωματών.
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι αυτό το σχόλιο αποτελούσε μόνο μια δοκιμή για να διαπιστωθεί αν το σύστημα θα λειτουργούσε αφού υπήρχαν μόνο μερικά κλικ στο σύνδεσμο.
Να σημειώσουμε ότι τέτοιου είδους επιθέσεις που χρησιμοποιούν τα social media ως δόλωμα έχουν εντοπιστεί και στο παρελθόν με χαρακτηριστικό παράδειγμα επιθέσεις της ομάδας Dukes. Επιπλέον, πρόκειται για μια αρκετά έξυπνη συμπεριφορά καθώς είναι δύσκολο να εντοπιστεί από τους ερευνητές εφόσον δεν κινεί καθόλου τις υποψίες.

Enclosures

  1. ^ (secnews.gr)

Διάβασε περισσότερα: