На главную | Новости Hi-Tech | ESEТ обнаружила хакерскую атаку через Instagram

ESEТ обнаружила хакерскую атаку через Instagram

От
Размер шрифта: Decrease font Enlarge font
ESEТ обнаружила хакерскую атаку через Instagram

ESET обнаружила новую активность хакеров из Turla. На этот раз хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через аккаунт Бритни Спирс в Instagram.

Turla использует метод атаки – watering hole – компрометация сайтов, посещаемых потенциальными жертвами. Данную схему хакеры используют как минимум с 2014 года. ESET выявили новую вредоносную программу группы Turla, использующую расширения браузеров.

Пользователь, который попадает на взломанный сайт, сам того не зная устанавливает вредоносное расширение под видом плагина для HTML5 Encoding. Это вредоносное расширение использует интересный способ обращения к управляющему С&С-серверу – через соцсети.

Расширение изучает комментарии и вычисляет индивидуальное значение хеша для каждого из них. Обнаружив комментарий с хеш-суммой, равной 183, программа извлекает адрес сервера в виде короткой ссылки, полученной с помощью сервиса Bit.ly.

 

  • Поделиться в письме Поделиться в письме
  • Версия для печати Версия для печати
  • Текстовая версия Текстовая версия

Теги к материалу:

Instagram

Поставьте оценку материалу

1.00