اینستاگرام «بریتنی»، مسیر میانبر هکرهای روسی!
برخی می گویند بهترین راه برای مخفی کردن چیزی، می تواند بدیهی ترین و جلو چشم ترین جا باشد. جایی که ذهن اصلا به آن مشکوک نمی شود! هکر های روسی نیز در جدید ترین روش برای کنترل بد افزار های خود، از همین روال استفاده کرده اند که به چشم غیر مسلح قابل تشخیص نیست!
صفحه اینستاگرام بریتنی اسپیرز، خواننده امریکایی مسیر میانبر انتخابی هکر های روسی برای کنترل بدافزارهای آن ها بوده است. به گزارش محققان امنیتی ESET، هکر ها لینک دسترسی کنترلر به بدافزار را به شکل کامنت هایی که در نگاه اول ممکن است یک کامنت عادی باشد، در میان کامنت عکس ها قرار میدهند. این کامنت به ظاهر ساده، توسط بد افزار به بخشی از لینک سایت bit.ly ترجمه شده و بد افزار متوجه می شود که از چه طریقی باید به کنترلر خود دسترسی پیدا کند. این روش به هکر ها اجازه می دهد تا بدون نیاز به تغییر بدافزار، مسیر ارتباطی را تغییر دهند.
بدافزار مورد اشاره متعلق به تیم هکر Turla است که از قرار به سیستم های دولتی روسیه نیز مرتبط است. این بدافزار به شکل یک پلاگین روی مرورگر فایرفاکس نصب شده و به جاسوسی و ثبت اطلاعات می پردازد.
ارسال نظر