Rosyjscy hakerzy ukryli link do złośliwego oprogramowania w Instagramie Britney Spears

Instagram jest na dobrej drodze, by uzyskać w tym roku miliard użytkowników. Profile celebrytów przyciągają uwagę nie tylko ludzi zaciekawionych życiem sławnych ludzi. Od czasu do czasu przy ich zdjęciach pojawiają się komentarze z ukrytym linkiem do złośliwego rosyjskiego oprogramowania. Tak było w przypadku jednego ze zdjęć Britney Spears.

Słowacka firma zajmująca się ochrona komputerów, ESET Security, opublikowała wczoraj raport, w którym opisano przykład sprytnego działania hakerów. Wśród prawie 7 tysięcy komentarzy pod zdjęciem Britney Spears na Instaramie pojawił się jeden, który można by określić jako spam.

Złośliwe oprogramowanie wykorzystywało dziurę w rozszerzeniu przeglądarki Firefox, które odpowiadało za zabezpieczenia. Wtyczka szukała ukrytych linków, które mogłyby prowadzić do niechcianych stron internetowych. Jako, że mechanizmy wyszukiwania „czytały” każdy hasztag, hakerzy postanowili to wykorzystać. Spreparowali komentarz tak, żeby rozszerzenie po przeczytaniu go, zamieniało go na link, za pośrednictwem którego łączono się z serwerem kontrolnym. Znając więc dobrze niedoskonałości „kłódki” – rozszerzenia, twórcy złośliwego kodu wiedzieli dokładnie, jakiego „klucza” użyć – jaki komentarz zadziała jak wytrych.

Zaznaczony komentarz zawierał złośliwy kod

W ten sposób złośliwe oprogramowanie nie musi być dystrybuowane na zasadzie wirusa rozprzestrzeniającego się po sieciach komputerowych. Można je „odpalić” w dowolnym miejscu.

ESET Security uważa, że ten konkretny komentarz był tylko testem. Link łączył z grupą Turla, cyberprzestępcami nękającymi od jakiegoś czasu biura rządowe, urzędników państwowych i dyplomatów.

Także, jeśli zobaczycie dziwny komentarz pod zdjęciem na Instagramie, wyglądający jak spam, jest szansa, że jest to kanał, za pośrednictwem którego jakiś sprytny rosyjski haker „rozdaje” złośliwe oprogramowanie.

 

źródło: Engadget