Thông qua một tiện ích trong FireFox, máy tính tự điều hướng tới trang Instagram của nữ ca sĩ để nhận đường dẫn tới máy chủ của nhóm tin tặc.
Theo BBC, công ty an ninh mạng Eset của Slovakia đã phát hiện ra một nhóm tin tặc Nga có tên gọi Turla sử dụng phần bình luận trên tài khoản Instagram của nữ ca sĩ nổi tiếng Britney Spears làm nơi trung chuyển mã độc.
Jean-Ian Boutin, nhà nghiên cứu của Eset, cho biết Turla đã hoạt động từ năm 2014 và có thể là một nhóm hacker làm việc cho chính phủ Nga, với nhiệm vụ theo dõi và kiểm soát các nhân viên chính phủ, những nhà ngoại giao và các quan chức trên khắp thế giới.
Hacker Nga đã chọn tài khoản Instagram của một ca sĩ người Mỹ làm nơi trung chuyển mã độc.
Cụ thể, Turla đã phân phối một tiện ích độc hại trên Firefox, có thể đưa các máy tính bị tấn công tham gia vào một mạng botnet. Cuộc tấn công gần đây nhất của nhóm này liên quan đến một tiện ích có tên gọi HTML Encoding 0.3.7. Khi người sử dụng tải về và cài đặt tiện ích này, máy tính của họ sẽ trở thành một phần của mạng lưới botnet của Turla. Khi đó, nhóm hacker có thể ăn cắp thông tin cá nhân và điều khiển chúng tham gia các cuộc tấn công từ chối dịch vụ (DDoS).
Điều thú vị nhất là cách HTML Encoding 0.3.7 truy cập máy chủ điều khiển để nhận lệnh. Thay vì sử dụng các siêu liên kết - thứ có thể khiến vị trí của máy chủ của hacker bị lộ - Turla đã giấu chúng ở trong phần bình luận, trên trang Instagram của nữ ca sĩ nổi tiếng người Mỹ Britney Spears.
Một bức ảnh trên trang Instagram chính thức của nữ ca sĩ nhạc Pop này hiển thị hình ảnh cô trong bộ trang phục gợi cảm. Nhưng ở phía bên dưới, một người dùng có nickname asmith2155 nhận xét: "#2hot make loved to her, uupss #Hot #X.". Đây không phải là một lời nhận xét gây chú ý và nó cũng không nổi bật giữa hàng nghìn bình luận khác.
Tưởng chừng như vô nghĩa nhưng HTML Encoding 0.3.7 sẽ tự động đưa người dùng đến trang Instagram này của Britney, sau đó tìm kiếm các bình luận. Khi phát hiện ra thông điệp trên, với các giá trị khớp với bộ mã hóa, nó sẽ chuyển đổi lời nhận xét này thành một URL. Người dùng sẽ được kết nối trực tiếp với máy chủ của tin tặc và nhận lệnh tấn công một cách vô thức.
Tất nhiên, không phải ai truy cập vào trang Instagram của Britney Spears cũng sẽ trở thành mục tiêu của tin tặc. Trước hết, bạn phải tải xuống tiện tích độc hại trên FireFox và trên thực tế, người dùng sẽ không thể làm điều đó trừ khi Turla đang muốn nhắm mục tiêu tới quốc gia của người dùng đó.
Hơn nữa, trang web của máy chủ tin tặc theo đường dẫn nói trên được ghi nhận mới chỉ có 17 lần truy cập. Kiểm tra cũng cho thấy rất ít bình luận trên trang có những đặc điểm lạ. Các chuyên gia dự đoán nhóm Turla có thể đang thử nghiệm và hi vọng chúng sẽ sớm bỏ qua cho tài khoản Instagram của cô ca sĩ xinh đẹp này.
"Mọi thứ sẽ trở nên khó khăn hơn. Thứ nhất, rất khó để phân biệt các truy cập phạm pháp trên các mạng xã hội. Thứ hai, nó cho phép kẻ tấn công linh hoạt hơn khi thay đổi địa chỉ máy chủ cũng như xóa dấu vết", Jean-Ian Boutin nói.
Ông cho biết đã liên lạc với Mozilla và hai bên đang làm việc để ngăn chặn các tiện ích của Firefox bị xâm nhập theo cách này.
Theo VnEpxress
Thêm bình luận