Хакери крият контролните сървъри за вирусите си в Instagram профила на Бритни Спиърс

Едно от големите предизвикателства за хакерите е как да скриват следите си в мрежата, за да направят техните вируси още по-трудни за откриване и засичане. Руската хакерска група Turla изглежда е открила много хитър метод, твърди компанията за киберсигурност Eset, цитирана от Ars technica.

Обикновено зловредните кодове като троянските коне се свързват с контролен сървър, на който да предават откраднатите данни. Тази връзка може да се прихване от специалистите по киберсигурност, които да открият сървъра и да го блокират или да вземат контрол над него. Методът на Turla прави това доста по-трудно, защото никъде във вируса не е записана връзка със сървър.

Вместо това вирусът прави връзка с Instagram и по-конкретно с конкретен пост на Бритни Спиърс в социалната мрежа. Разбира се, Спиърс не е хакерът, нито пък подозира, че профилът ѝ е своеобранзна трансферна станция. Един от коментарите в публикацията е съкратен адрес чрез bit.ly. Той всъщност съдържа адрес към сървър, който се иползва от Turla.

Вирусът сканира коментарите и изчислява тяхната хаш стойност. Ако тя е равна на 183, тогава изпълнява стандартна команда за отваряне на линка от bit.ly. Въпрос на малко време и изчисления е докато вирусът попадне на правлния коментар, проследи линка и се свърже с контролния сървър без в собстения му програмен код да има и един ред за него.

Данните на Eset и bit.ly показват, че линкът е бил посетен само 17 пъти през февруари т.г., когаот коментарът е бил публикуван. Според специалистите това означава, че вирусът или все още се рзработва, или се използва само срещу много конкретни цели. Той е маскиран като добавка за сигурност във Firefox, но всъщност е троянски кон. Mozilla вече е започнала работа по промяна на Firefox така ,че повече подобен тип вируси да не могат да използват браузъра като добавка, макар че за хакерите няма да е трудно да направят леко по-различна версия, която отново да заобиколи защитите.

Written by 

Leave a Reply

Your email address will not be published. Required fields are marked *