Χάκερ χρησιμοποιήσαν το λογαριασμό της Britney Spears για επίθεση | Digital Cube " />

211 0129 441

info@digital-cube.gr

Digital Cube

Χάκερ χρησιμοποιήσαν το λογαριασμό της Britney Spears για επίθεση

Ο λογαριασμός της Britney Spears στο Instagram χρησιμοποιήθηκε από χάκερ για να κρύψουν trojan προς επίθεση σε άλλους.

Οι τεχνικές των χάκερ γίνονται όλο και πιο εξεζητημένες όσο περνάει ο καιρός. Ομάδες από χάκερ πάντοτε ψάχνουν νέους τρόπους να επιτεθούν και τώρα, μια Ρώσικη ομάδα, ονόματι Turla, ανακάλυψε ένα νέο τρόπο να χρησιμοποιεί το Instagram για τους σκοπούς της.

Νωρίτερα μέσα στη βδομάδα, μια ανακοίνωση ανέφερε ότι ο λογαριασμός της Britney Spears στο Instagram, χρησιμοποιήθηκε σαν μέσο διάδοσης ενός trojan (Δούρειος Ίππος – κακόβουλο πρόγραμμα που προσποιείται πως είναι κάτι ακίνδυνο προκειμένου να περάσει και να κάνει ζημιά).

Οι πληροφορίες, που δόθηκαν από την εταιρία antivirus Eset, αναφέρει το πρόβλημα μιας επέκτασης του browser Firefox, σύμφωνα και με την Ars Technica. Η επέκταση αυτή υποτίθεται ότι πρόσφερε περισσότερη ασφάλεια, αλλά στην πραγματικότητα λειτούργησε σαν μέσο πρόσβασης στους χάκερ, ώστε να πάρουν τον έλεγχο ενός συστήματος που μολυνόταν.

Μια διεύθυνση τύπου «bit.ly» κατόπιν, καθοδηγούσε την επέκταση αυτή στον σέρβερ ελέγχου, αλλά η διεύθυνση δεν ήταν σε πηγαίο κώδικα. Αντίθετα ήταν κρυμμένη σε ένα φαινομενικά αθώο λογαριασμό που ανήκε στη Britney Spears και στις αναρτήσεις της στο Instagram.

Η επέκταση μετά χρησιμοποιούσε τις φωτογραφίες σαν όχημα για να υπολογίσει τιμές για κάθε γραμμή κώδικα. Έτσι, σε συνδυασμό με τα σχόλια των χρηστών ανακατεύθυνε σε άλλες διευθύνσεις που χρησιμοποιούσαν οι χάκερ.

Οι ερευνητές της Eset κατάφεραν να ανακαλύψουν τη διεύθυνση που ήταν κρυμμένη κατ’ αυτόν τον τρόπο, η οποία ήταν συνδεδεμένη με ένα διαδικτυακό χώρο που ήταν γνωστό ότι ελεγχόταν και χρησιμοποιούνταν από τους Turla, από παλιότερα.

Η συγκεκριμένη διεύθυνση είχε δεχτεί ένα μικρό σχετικά αριθμό προωθήσεων, κάτι που σημαίνει, είτε ότι ήταν πολύ στοχευμένη η επίθεση, είτε ότι ήταν ακόμη στην αρχή της και δεν είχε εξελιχθεί πλήρως.

Οι προγραμματιστές του Firefox ήδη εργάζονται πάνω στη διόρθωση του προβλήματος, αλλά, από την άλλη, και οι χάκερ είναι βέβαιο ότι θα αναβαθμίσουν τις τεχνικές τους προκειμένου να συνεχίζουν να χρησιμοποιούν αυτή τη μέθοδο επίθεσης.



Created by comgr.net