Главная / Новости Hi-Tech / ESEТ обнаружила хакерскую атаку через Instagram

ESEТ обнаружила хакерскую атаку через Instagram

ESET обнаружила новую активность хакеров из Turla. На этот раз хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через аккаунт Бритни Спирс в Instagram.

Turla использует метод атаки – watering hole – компрометация сайтов, посещаемых потенциальными жертвами. Данную схему хакеры используют как минимум с 2014 года. ESET выявили новую вредоносную программу группы Turla, использующую расширения браузеров.

Пользователь, который попадает на взломанный сайт, сам того не зная устанавливает вредоносное расширение под видом плагина для HTML5 Encoding. Это вредоносное расширение использует интересный способ обращения к управляющему С&С-серверу – через соцсети.

Расширение изучает комментарии и вычисляет индивидуальное значение хеша для каждого из них. Обнаружив комментарий с хеш-суммой, равной 183, программа извлекает адрес сервера в виде короткой ссылки, полученной с помощью сервиса Bit.ly.

 

О Кирилл Некрасов

проверьте также

AOC представляет игровой монитор AGON AG322QC4

AOC представила новый игровой монитор AGON AG322QC4. Новинка получила 31,5­-дюймовую VA-панель. VESA DisplayHDR 400. Изогнутый …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com