小甜甜布兰妮扎入俄罗斯政府黑客圈

小甜甜布兰妮扎入俄罗斯黑客圈

如果您需要测试新编写的恶意软件,为什么不使用Britney Spears的Instagram?

为了测试恶意软件,据称俄罗斯政府黑客已链接到“水坑”网站以诱捕用户。 ESET报告详细介绍了俄罗斯黑客如何 经过测试 布兰妮·斯皮尔斯(Britney Spears)的Instagram上的恶意软件。

基本上,黑客组织Turla创建了一个后门木马。使用受感染的Firefox扩展,它将访问目标计算机并跟踪其Web活动,包括访问的网站,密码和其他个人数据。

ESET注意到Turla首先入侵了一家瑞士安全公司的网站。它要求使用Firefox的用户安装看似无害的扩展。该扩展名为“ HTML 5编码器”,是黑客的JavaScript后门。但是,为了发送目标计算机的数据,木马使用了一种非常有趣的方法。

黑客会将加密的代码隐藏在Instagram注释中。然后,该代码将与恶意软件的命令和控制服务器联系。 Gizmodo解释了该方法 工作了.

“但是,在这种情况下,真正的创新是黑客使用社交媒体联系其恶意软件的命令和控制(C&C)服务器。这些服务器发送指令并充当被盗信息的存储库。通过使用Britney Spears Instagram帖子上的编码评论,该恶意软件可以找出用于与服务器会面的URL,而无需将该信息实际包含在恶意软件本身的代码中。”

该恶意软件会滚动浏览Spears的照片评论,以查找说明。因此,用户“ asmith255”在2月发布了看似毫无疑问的评论。

#2hot让爱她,uupss #Hot #X。

该扩展将查看注释并计算自定义哈希值。依次,自定义哈希值将检索以下bit.ly URL。

http://bit.ly/2kdhuHX.

由于它仅被访问过几次,因此ESET认为bit.ly URL仅在测试中使用。美国当局长期以来一直怀疑俄罗斯政府正在运行Turla黑客组织。

ESET已联系Firefox的开发人员。浏览器的开发人员将研究修复以禁用扩展程序。

嵌入的评论对日常用户没有真正的威胁。布兰妮·斯皮尔斯(Britney Spears)尚未发表评论。

图片按(CC按2.0)

一个回应

  1. 头像
    保罗·卡兰南

    #Hash标签有趣地使用了Instagram,变成了#Hacked标签:{{恶意软件会滚动浏览Spears照片的注释以查找说明。因此,用户“ asmith255”在2月发布了看似毫无疑问的评论。

    “#2hot让她爱她,小伙子#Hot #X。”

    该扩展将查看注释并计算自定义哈希值。依次,自定义哈希值将检索以下bit.ly URL。

    “http://bit.ly/2kdhuHX.”}} Use Social Media wisely if you can, it is getting scary out there, too many scammers!