Botnet to szereg zainfekowanych komputerów, które wykonują instrukcje przesyłane przez zewnętrzny serwer komunikacji. Cyberprzestępcy wykorzystują taką sieć m.in. do atakowania witryn internetowych lub infekowania kolejnych urządzeń.
Zarządzanie botnetem nie należy jednak do najłatwiejszych. Wystarczy bowiem, że zablokowany zostanie serwer, by stracić komunikację ze wszystkimi komputerami zombie. Hakerzy z grupy Turla znaleźli jednak sprytny sposób na obejście tego problemu.
Pomogła im w tym Britney Spears, a dokładniej jej oficjalne konto na Instagramie, gdzie celebrytka często publikuje zdjęcia. Internauci masowo je komentują, tworząc swego rodzaju „śmietnik”, którego nikt nie czyta.
Właśnie ten element cyberprzestępcy postanowili wykorzystać. Zaszywają w komentarzu na profilu Britney Spears instrukcje dla botnetu. Prowadzą one do nowego adresu serwera komunikacji, skąd pobierane są kolejne instrukcje. W ten sposób hakerzy mają pewność, że nawet jeżeli serwer zostanie zablokowany, zainfekowane urządzenia pobiorą kolejny adres z profilu celebrytki.
Komentarz z ukrytą, niewidoczną gołym okiem instrukcjąZ uwagi na popularność Britney Spears (czy jakiejkolwiek innej gwiazdy), nie można zablokować odnośnika do jej profilu. Wszystko to sprawia, że botnet jest trudny do wyłączenia.
Test przed większą akcją?
Co potrafi sam botnet? Posiada on obecnie cztery funkcje, które umożliwiają między innymi pobranie plików z serwera i wykonanie kodu na komputerze ofiary. A to może prowadzić do infekcji kolejnym złośliwym oprogramowaniem.
Jak dochodzi do pierwszej infekcji? Botnet skrywa się pod postacią rozszerzenia dla przeglądarki Firefox, które jest dobrowolnie instalowane przez internautów.
Specjaliści z firmy ESET wyjaśniają, że jest to prawdopodobnie testowa wersja wirusa i z pewnością będzie on ewoluował. Być może wykorzysta on „instagramowe” profile innych celebrytów.
Źródło: ESET