Воскресенье, 31 мая, 00:57
дома инет Вредоносное ПО было обнаружено на фотографии Бритни Спирс в Instagram

Вредоносное ПО было обнаружено на фотографии Бритни Спирс в Instagram

Исследователи безопасности обнаружили разрушительный комментарий к фотографии Instagram, опубликованной Бритни Спирс. По сути это российская вредоносная программа.

По словам экспертов, среди комментариев 7.000, размещенных на фотографии Бритни Спирс, было скрыто и сообщение, которое казалось безобидным. Вредоносное ПО было спрятано в расширении браузера Firefox, которое использовалось в качестве функции безопасности. Расширение искало скрытые ссылки, публикуя сообщения в Instagram, чтобы иметь возможность повторно подключиться к тестовому серверу в будущем.
Конечно, комментарий был удален, как только он был обнаружен, но на самом деле это был интернет-адрес, который трудно расшифровать.
Вредоносное ПО планировалось просмотреть все комментарии к фотографиям в Instagram и создать для каждого из них определенный хэш или номер. Когда он нашел комментарий с соответствующим хешем, он проверил наличие определенных символов, взял буквы, которые пришли от этих символов, и превратил их в ссылку bit.ly. Эта ссылка позволила вредоносному ПО подключиться к своему C & C-серверу.
Кто стоит за этим планом? Это группа Turla, известная российская группа кибершпионов, известная своими целями в отношении правительств, высокопоставленных чиновников и дипломатов.
Исследователи пришли к выводу, что этот комментарий был всего лишь тестом, чтобы увидеть, будет ли система работать, так как было всего несколько кликов по ссылке.
Отметим, что такие атаки с использованием социальных сетей в качестве приманки были выявлены в прошлом на примере атак со стороны команды Dukes. Кроме того, это довольно разумное поведение, так как исследователи трудно его идентифицировать, если оно вообще не вызывает подозрений.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...