Главная / Новости Hi-Tech / ESEТ обнаружила хакерскую атаку через Instagram

ESEТ обнаружила хакерскую атаку через Instagram

ESET обнаружила новую активность хакеров из Turla. На этот раз хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через аккаунт Бритни Спирс в Instagram.

Turla использует метод атаки – watering hole – компрометация сайтов, посещаемых потенциальными жертвами. Данную схему хакеры используют как минимум с 2014 года. ESET выявили новую вредоносную программу группы Turla, использующую расширения браузеров.

Пользователь, который попадает на взломанный сайт, сам того не зная устанавливает вредоносное расширение под видом плагина для HTML5 Encoding. Это вредоносное расширение использует интересный способ обращения к управляющему С&С-серверу – через соцсети.

Расширение изучает комментарии и вычисляет индивидуальное значение хеша для каждого из них. Обнаружив комментарий с хеш-суммой, равной 183, программа извлекает адрес сервера в виде короткой ссылки, полученной с помощью сервиса Bit.ly.

 

О Кирилл Некрасов

проверьте также

Мониторы ELSA на российском рынке

Компания diHouse объявляет о появлении в своем портфеле нового бренда и заключении эксклюзивного контракта с …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

WP2Social Auto Publish Powered By : XYZScripts.com