Июнь 2017
123456789101112131415161718192021222324252627282930

Хакеры использовали Instagram Бритни Спирс для управления вирусом

Зловредное программное обеспечение маскируется под трафик соцсетей.
7
2634
08.06.2017 19:48  | 
Хакеры использовали Instagram Бритни Спирс для управления вирусом
Хакеры использовали Instagram Бритни Спирс для управления вирусом
Хакерская группировка Turla использовала инстаграм популярной американской певицы Бритни Спирс для управления вредоносной программой. Как сообщает специализирующаяся на компьютерной безопасности компания ESET, злоумышленники использовали комментарии к фотографиям для передачи зашифрованных посланий.
Хакеры применяли инструмент, который маскировался под расширение HTML5 Encoding для браузера Firefox и распространялся через взломанные сайты. При этом в программе не были заложены адреса серверов, что должны были передавать команды зловредному ПО: расширение обращалось к инстаграму Бритни Спирс и искало в нем комментарии с хэш-суммой 183, которые содержали адреса серверов в виде короткой ссылки типа Bit.ly. После этого хакеры могли отправлять любые файлы на зараженный компьютер, запускать их, а также изучать содержимое всех папок и скачивать нужные документы.
Специалисты ESET отметили, что использование социальных сетей маскирует активность вирусов, поскольку такой трафик трудно отличить от обычного. Кроме того, этот подход позволяет оперативно менять адреса командных серверов.
Железные новости
Комментарии
Загрузка комментариев