Коментари на Instagram профилот на Бритни Спирс користени за координација на сајбер напади

Коментарите на Instagram-страницата на пејачката Бритни Спирс бeа користени од сајбер-крадци за кoординирање на напади, јави BBC.

Дел од коментарите кои наликуваат на спам, а по нивното трансформирање во код ги пренасочува посетителите. Instagram профилот на пејачката не единствен кој го користеле хакерите кои „под контрола“ имаат повеќе страници. Овие коментари напаѓачите ги користат за управување со малициозниот софтвер Turla. За нападите повторно е обвинета хакерска група која е спонзорирана од Русија, вели Жан Јан Бутин, безбедносен експерт.

За користење на Turla се користат и малициозни документи кои отвораат задна врата (backdoor) за почеток на нападите, a и Firefox екстензии кои всушност се JavaScript задни врати. Instagram во нападите се користи за давање URL кое не може да биде пронајдено во останатиот код.

Екстензијата ги прегледува сите коментари на сликите и ќе ја пресмета хаш вредноста. Ако е еднаква на 183 тогаш ќе со помош на изразот „(?:\\u200d(?:#|@)(\\w)“  ќе го добие bit.ly URL.

Користењето на сообраќај од друштвените мрежи предизвикало поголем проблем кај безбедносните експерти. Причината за ова е што самото разделување на малициозниот сообраќај од друштвените мрежи од останатиот сообраќај е проблем.  Дополнително, користењето на друштвените мрежи за управување и контрола го прави детектирањето на напаѓачите многу потешко.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии