Хакеры использовали в кибератаке комментарии в Instagram

Фото: ТАСС/Zuma/Armin Durgut

Группировка хакеров Turla использует комментарии в Instagram для координации вируса, сообщается на сайте антивируса ESET.

Злоумышленники посылают пользователям ссылку на взломанный сайт, где им предлагается скачать расширение для браузера Firefox – HTML5 Encoding. Установленное приложение подает запрос к управляющему серверу, причем в обнаруженном специалистами случае вредонос получает адрес сервера извне – он зашифрован в комментарии к фотографии Бритни Спирс в Instagram. Связавшись с сервером, зловред способен передать информацию о зараженном устройстве на сервер, скачать и запустить вредоносные программы. 

По мнению экспертов, антивирусу гораздо сложнее отличить вирусный трафик от трафика соцсетей. Кроме того, такая координация позволяет кибергруппе быстро менять адреса командных серверов и заметать следы.

 

Актуально по теме