Хакеры из группировки Turla использовали вредоносное расширение для браузера Firefox, которое взаимодействовало с управляющим сервером через блог в Instagram популярной исполнительницы Бритни Спирс.
Вредоносная программа распространяется через взломанные ресурсы под видом расширения для браузера под названием HTML5 Encoding - при посещении такого сайта пользователю рекомендуется установить это расширение, утверждают специалисты компании ESET.
В отличие от вредоносных приложений, которые уже в своем коде несут адрес управляющего сервера, программа, созданная хакерами Turla, находила его в комментариях к определенным постам в Instagram& подвергая их несложной расшифровке.
Само вредоносное приложение достаточно опасно, поскольку позволяет хакерам запускать файлы на зараженном ПК, а также отправлять информацию на управляющие серверы и загружать оттуда данные.
"Использование социальных сетей в атаках создает дополнительные сложности в построении защиты. Трафик от соцсетей, связанный с …
Свежие комментарии