Compania de securitate online Eset a descoperit c─â mai mul╚Ťi hackeri controlau acel malware, denumit Turla, prin intermediul unor comentarii referitoare la fotografiile din galeria de imagini ale celebrei c├ónt─âre╚Ťe.

Acele comentarii sem─ânau cu mesajele de tip spam, ├«ns─â, odat─â ce erau transformate de codul acelui virus informatic, direc╚Ťionau utilizatorii spre alte site-uri.

Alte c├óteva site-uri compromise au fost utilizate la r├óndul lor pentru a ├«i ├«n╚Öela pe internau╚Ťi ╚Öi pentru a stimula propagarea acestui malware ├«n spa╚Ťiul online.

Malware-ul Turla este activ din 2014 ╚Öi vizeaz─â ├«n special angaja╚Ťi guvernamentali, diploma╚Ťi ╚Öi al╚Ťi oficiali, a dezv─âluit Jean-Ian Boutin, angajat al companiei Eset. Se crede c─â acest virus este coordonat de un grup de hackeri care lucreaz─â pentru Rusia.

Cel mai adesea, spune specialistul companiei Eset, coordonatorii virusului Turla au compromis acele site-uri ce prezentau un grad ridicat de probabilitate de a fi accesate de internau╚Ťii viza╚Ťi de hackeri.

Un server ce a fost compromis de Turla a cerut vizitatorilor s─â instaleze o extensie-capcan─â pentru browserul Firefox.

Activitatea de "detectiv digital" desf─â╚Öurat─â de Jean-Ian Boutin a dus la dezv─âluirea faptului c─â leg─âtura de tip C&C (Command and Control) realizat─â ├«ntre creatorii extensiei-capcan─â ╚Öi victimele acestei ├«n╚Öel─âtorii online fusese plasat─â ├«n contul de Instagram al c├ónt─âre╚Ťei Britney Spears, scrie Agerpres.

Acea extensie malware căuta comentariile care, după ce erau transformate digital, se potriveau cu o valoare specifică. Ele erau apoi convertite într-o adresă website pe care calculatorul compromis o vizita pentru a raporta sau pentru a-și actualiza codul malware pe care îl găzduia.

Foarte pu╚Ťine comentarii publicate pe contul de Instagram al artistei americane de╚Ťineau acele caracteristici cheie, fapt ce sugereaz─â c─â hackerii care au creat Turla se aflau ├«ntr-o perioad─â de testare sau de rafinare a sistemului de control al acestui malware.

Jean-Ian Boudin spune c─â folosirea ├«n acest fel a re╚Ťelelor de socializare a f─âcut ca "via╚Ťa ap─âr─âtorilor online s─â devin─â mai grea".

"├Än primul r├ónd, e dificil s─â diferen╚Ťiezi traficul fraudulos de pe re╚Ťelele de socializare de traficul legitim. ├Än al doilea r├ónd, acest malware ofer─â hackerilor o flexibilitate mai mare atunci c├ónd trebuie s─â schimbe adresa C&C sau s─â ╚Ötearg─â toate urmele activit─â╚Ťii lor", a spus acela╚Öi expert.

Jean-Ian Boutin a precizat că a luat legătura cu administratorii Mozilla, care lucrează în prezent la dezvoltarea unei metode care să împiedice compromiterea în acest fel a extensiilor Firefox.

Citește și

loading...