DISTRIBUIȚI

Un virus informatic a fost implantat în contul de Instagram al cântăreței Britney Spears. Secțiunea de comentarii de pe pagina online a artistei americane a fost utilizată de un grup de hackeri pentru a coordona o serie de atacuri cibernetice prin intermediul unui malware, a anunțat BBC.

Compania de securitate online Eset a descoperit că mai mulți hackeri controlau acel malware, denumit Turla, prin intermediul unor comentarii referitoare la fotografiile din galeria de imagini ale celebrei cântărețe.

Acele comentarii semănau cu mesajele de tip spam, însă, odată ce erau transformate de codul acelui virus informatic, direcționau utilizatorii spre alte site-uri.

Alte câteva site-uri compromise au fost utilizate la rândul lor pentru a îi înșela pe internauți și pentru a stimula propagarea acestui malware în spațiul online.

Malware-ul Turla este activ din 2014 și vizează în special angajați guvernamentali, diplomați și alți oficiali, a dezvăluit Jean-Ian Boutin, angajat al companiei Eset. Se crede că acest virus este coordonat de un grup de hackeri care lucrează pentru Rusia.

Cel mai adesea, spune specialistul companiei Eset, coordonatorii virusului Turla au compromis acele site-uri ce prezentau un grad ridicat de probabilitate de a fi accesate de internauții vizați de hackeri.

Un server ce a fost compromis de Turla a cerut vizitatorilor să instaleze o extensie-capcană pentru browserul Firefox.

Activitatea de „detectiv digital” desfășurată de Jean-Ian Boutin a dus la dezvăluirea faptului că legătura de tip C&C (Command and Control) realizată între creatorii extensiei-capcană și victimele acestei înșelătorii online fusese plasată în contul de Instagram al cântăreței Britney Spears.

Acea extensie malware căuta comentariile care, după ce erau transformate digital, se potriveau cu o valoare specifică. Ele erau apoi convertite într-o adresă website pe care calculatorul compromis o vizita pentru a raporta sau pentru a-și actualiza codul malware pe care îl găzduia.

Foarte puține comentarii publicate pe contul de Instagram al artistei americane dețineau acele caracteristici cheie, fapt ce sugerează că hackerii care au creat Turla se aflau într-o perioadă de testare sau de rafinare a sistemului de control al acestui malware.

Jean-Ian Boudin spune că folosirea în acest fel a rețelelor de socializare a făcut ca „viața apărătorilor online să devină mai grea”.

„În primul rând, e dificil să diferențiezi traficul fraudulos de pe rețelele de socializare de traficul legitim. În al doilea rând, acest malware oferă hackerilor o flexibilitate mai mare atunci când trebuie să schimbe adresa C&C sau să șteargă toate urmele activității lor”, a spus același expert.

Jean-Ian Boutin a precizat că a luat legătura cu administratorii Mozilla, care lucrează în prezent la dezvoltarea unei metode care să împiedice compromiterea în acest fel a extensiilor Firefox.

Discuții

comments