Группа кибершпионов под названием «Turla», которая, как считается, является киберподразделением российской разведки, обнаружила троянский вирус, замаскированный под надстройку Firefox для Бритни Спирс. Instagram Он начал атаку, чтобы скрыть их в комментариях к своим фотографиям.
Это поддельное расширение Firefox, обнаруженное в недавних исследованиях исследователями компании ESET, занимающейся кибербезопасностью, похоже, является инструментом крупной хакерской кампании.
Первоначальная операционная модель группы основана на опасных сайтах, загружающих и запускающих вредоносные программы на компьютерах. Этот тип атаки может быть легко осуществлен с помощью файлов, автоматически загружаемых драйвером.
Веб-сайт швейцарской охранной компании, название которой не разглашается, предлагает своим посетителям установить расширение на основе HTML5, подвергая пользователей риску. ESET подозревает, что это простой демон на основе JavaScript, который сообщает серверу обо всех действиях пользователей.
Многие похожие версии этого расширения Firefox под названием Langpack-en-GB были замечены ранее. Исследователи ESET уверены, что группа Turla APT стоит за другими инцидентами и этим недавно обнаруженным программным обеспечением.
Хотя расширение Firefox активно использовалось в рамках кампании кибершпионажа, исследователи ESET говорят, что эта атака — всего лишь проверка. Расширение Firefox подключается к C&C-серверу, доступ к которому осуществляется с помощью короткой ссылки Bit.ly, которая позволяет ему определить, сколько раз был осуществлен доступ к URL-адресу. По данным команды ESET, к URL-адресу обращались всего 17 раз, что является самым большим доказательством того, что атака была всего лишь попыткой.
Программное обеспечение Бритни Спирс Instagram Будет распространяться через ваш профиль:
По данным ESET, это вредоносное ПО было создано Бритни Спирс. Instagram Ссылка на раздел комментариев фотографии, загруженной в его аккаунт. Описание выглядит следующим образом:
Давайте перейдем к хорошим новостям. Firefox разрабатывает новый API, который управляет надстройками для предотвращения таких атак. Сообщается, что команда Turla использовала старые системы Firefox во всех своих атаках.
Источник: https://www.bleepingcomputer.com/news/security/russian-state-hackers-use-britney-spears-instagram-posts-to-control-malware/
