Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Malware εντοπίστηκε σε φωτογραφία της Britney Spears στο Instagram

Ερευνητές ασφαλείας ανακάλυψαν ένα επιβλαβές σχόλιο σε μια φωτογραφία στο Instagram που έχει δημοσιευτεί από την Britney Spears. Ουσιαστικά πρόκειται για ένα ρωσικό malware.

Σύμφωνα με τους ειδικούς, ανάμεσα στα 7.000 σχόλια που δημοσιεύτηκαν στη φωτογραφία της Britney Spears ήταν κρυμμένο και ένα μήνυμα που φαινομενικά έμοιαζε ακίνδυνο. Το malware ήταν κρυμμένο σε μια επέκταση του Firefox browser το οποίο παρουσιαζόταν ως χαρακτηριστικό ασφαλείας. Η επέκταση αναζητούσε κρυφούς συνδέσμους μέσω της ανάρτησης στο Instagram για να μπορεί να ξανασυνδεθεί στον εξυπηρετητή ελέγχου μελλοντικά.
Φυσικά το σχόλιο διαγράφηκε μόλις αποκαλύφθηκε αλλά στη πραγματικότητα ήταν μια διαδικτυακή διεύθυνση που δύσκολα αποκρυπτογραφείται.
Το malware ήταν προγραμματισμένο να περάσει από όλα τα σχόλια της φωτογραφίας του Instagram και να δημιουργεί ένα συγκεκριμένο hash ή αριθμό για το καθένα από αυτά. Όταν έβρισκε το σχόλιο με το κατάλληλο hash, έλεγχε για συγκεκριμένους χαρακτήρες, έπαιρνε τα γράμματα που έρχονταν από τους χαρακτήρες αυτούς και τα μετέτρεπε σε bit.ly link. Αυτός ο σύνδεσμος επέτρεπε στο malware να συνδεθεί με τον C&C διακομιστή του.
Ποιοι κρύβονται πίσω από το σχέδιο αυτό; Πρόκειται για την ομάδα Turla, μια ρωσική διαβόητη ομάδα κατασκοπείας του κυβερνοχώρου, γνωστή για τη στόχευση κυβερνήσεων, ανώτερων αξιωματούχων και διπλωματών.
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι αυτό το σχόλιο αποτελούσε μόνο μια δοκιμή για να διαπιστωθεί αν το σύστημα θα λειτουργούσε αφού υπήρχαν μόνο μερικά κλικ στο σύνδεσμο.
Να σημειώσουμε ότι τέτοιου είδους επιθέσεις που χρησιμοποιούν τα social media ως δόλωμα έχουν εντοπιστεί και στο παρελθόν με χαρακτηριστικό παράδειγμα επιθέσεις της ομάδας Dukes. Επιπλέον, πρόκειται για μια αρκετά έξυπνη συμπεριφορά καθώς είναι δύσκολο να εντοπιστεί από τους ερευνητές εφόσον δεν κινεί καθόλου τις υποψίες.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *