Programišiai pasitelkė „Instagram“ savo aukų šnipinėjimui

Publikuota: 2017 m. birželio 21 d. trečiadienis

Kai kurios kenkėjų atakos yra nemirtingos. Kenksminga programa „Turla“, beveik dešimtmetį atakuojanti valstybines ir diplomatines institucijas, tebenaudoja tas pačias „watering hole“ tipo atakas. ESET saugumo ekspertai nustatė vieną šio kenkėjo kampaniją, kuri naudoja „Firefox“ plėtinį socialiniame tinkle „Instagram“ šnipinėti savo potencialioms aukoms.

„Watering hole“ atakos pasižymi tuo, kad programišiai bando atspėti arba iš anksto stebi, kokias interneto svetaines dažniausiai naudoja jų taikiniai – organizacijos ar pavieniai asmenys – ir užkrečia jas kenksminga programa. Tokiu būdu aukos yra nukreipiamos į programišių C&C (valdymo ir kontrolės) infrastruktūrą.

Pasak ESET saugumo ekspertų, už „Turla“ atakas atsakinga grupuotė pastaruoju metu labiau taikosi į ambasadų internetines svetaines. Pavyzdžiui, šių metų vasarį buvo užkrėstos Rusijos, Irako, Jordanijos ir Zambijos ambasadų tinklalapiai, taip pat nemažai politinių partijų bei ministerijų puslapiai.

Kitaip nei ankstesnės „Turla“ kampanijos, viena jos versija pasitelkia „Firefox“ plėtinį, kuris naudoja „bit.ly“ nuorodą kontrolės ir valdymo serverio pasiekimui. Šis nuorodos kelias pastebimas komentaruose, skelbiamuose tam tikruose „Instagram“ įrašuose. ESET analizuotas pavyzdys buvo rastas Britney Spears „Instagram“ paskyroje.

Kad pasiektų „bit.ly“ nuorodą, naršyklės plėtinys tikrina kiekvieną nuotraukos komentarą ir apskaičiuoja tam tikrą maišos (angl. hash) vertę. Jei ji sutampa su plėtinio turimu skaičiumi, jis bandys nustatyti nuorodos kelią. Tokiu būdu „Firefox“ plėtinys sukuria galines duris, leidžiančias rinkti informaciją apie užkrėsto kompiuterio sistemą, atsisiųsti failus iš kontrolės ir valdymo serverio.

„Tai, kad „Turla“ naudoja socialinį tinklą, kad generuotų kontrolės ir valdymo serverio adresus, gali pasunkinti gyvenimą visiems kibernetinio saugumo sprendimų kūrėjams. Nes darosi gerokai sunkiau išskirti kenksmingą srautą nuo teisėto socialiniame tinkle, be to, programišiai bet kada gali redaguoti arba tiesiog ištrinti savo komentarus su kenksmingomis nuorodomis“, – teigia ESET vyresnysis kenkėjų tyrėjas Jean-Ian Boutin.

Siekiant išvengti „watering hole“ atakų, ESET tyrėjai rekomenduoja laiku atnaujinti naršykles ir jų įskiepius, taip pat rinktis pažangius antivirusinius sprendimus, kurie nustato kenksmingas svetaines. Taip pat patariama laikytis interneto higienos ir nesisiųsti bei nediegti jokių naršyklių plėtinių, kurie yra prieinami neteisėtuose šaltiniuose.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »