TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Hakerzy w sprytny sposób wykorzystali Britney Spears do rozprzestrzenienia wirusa
Środa, 14 Czerwiec 2017 13:02, Wpisany przez Wojtek Onyśków
britney spears instagram
Jak do tego doszło?

Botnet to szereg zainfekowanych komputerów, które wykonują instrukcje przesyłane przez zewnętrzny serwer komunikacji. Cyberprzestępcy wykorzystują taką sieć m.in. do atakowania witryn internetowych lub infekowania kolejnych urządzeń.

Zarządzanie botnetem nie należy jednak do najłatwiejszych. Wystarczy bowiem, że zablokowany zostanie serwer, by stracić komunikację ze wszystkimi komputerami zombie. Hakerzy z grupy Turla znaleźli jednak sprytny sposób na obejście tego problemu.

Pomogła im w tym Britney Spears, a dokładniej jej oficjalne konto na Instagramie, gdzie celebrytka często publikuje zdjęcia. Internauci masowo je komentują, tworząc swego rodzaju „śmietnik”, którego nikt nie czyta.

Właśnie ten element cyberprzestępcy postanowili wykorzystać. Zaszywają w komentarzu na profilu Britney Spears instrukcje dla botnetu. Prowadzą one do nowego adresu serwera komunikacji, skąd pobierane są kolejne instrukcje. W ten sposób hakerzy mają pewność, że nawet jeżeli serwer zostanie zablokowany, zainfekowane urządzenia pobiorą kolejny adres z profilu celebrytki.

britney spears botnet Komentarz z ukrytą, niewidoczną gołym okiem instrukcją

Z uwagi na popularność Britney Spears (czy jakiejkolwiek innej gwiazdy), nie można zablokować odnośnika do jej profilu. Wszystko to sprawia, że botnet jest trudny do wyłączenia.

Test przed większą akcją?

Co potrafi sam botnet? Posiada on obecnie cztery funkcje, które umożliwiają między innymi pobranie plików z serwera i wykonanie kodu na komputerze ofiary. A to może prowadzić do infekcji kolejnym złośliwym oprogramowaniem.

Jak dochodzi do pierwszej infekcji? Botnet skrywa się pod postacią rozszerzenia dla przeglądarki Firefox, które jest dobrowolnie instalowane przez internautów.

Specjaliści z firmy ESET wyjaśniają, że jest to prawdopodobnie testowa wersja wirusa i z pewnością będzie on ewoluował. Być może wykorzysta on „instagramowe” profile innych celebrytów.

Źródło: ESET