I kølvandet på flere cyber-angreb, der sker rundt om i verden, med WannaCry og Ildkugle at være den nyeste, cyber-sikkerhed for virksomheder og forskere utrætteligt upping forskellige metoder til at opdage hacks til at dæmme op for dem, eller nogle af disse. Nu, forskere på ESET Security har fundet en ny slags malware, der bruger platforme som Instagram til at forbinde til dens controllere. Det er siges at være knyttet til en russisk gruppe, Turla, som er kendt for at drive en større cyber-spionage-netværk.
Den malware, der blev udgravet af ESET Security, en slovakisk DET vagtselskab. Instagram er populært blandt folk, der elsker at dele videoer og fotos, sammen med mange og uskadelige kommentarer og likes oversvømmelser foto eller video indlæg. Forskerne siger, at der er kodet kommando var maskeret som en normal kommentar, efter at have gemt sig i et almindeligt syn blandt andre kommentarer på en Britney Spears Instagram foto. Den kommentar skrevet af en konto med navnet ‘asmith2155’, med ingen stillinger og tilhængere, og nu er deaktiveret, skjulte en Web-adresse for at blive autentificeret trin-for-trin med den egentlige malware, der involverer en Firefox-udvidelse og en JavaScript-baseret bagdør, rapporter Populær Mekanik.
Foto: ESET Security/ Britney Spears/ Instagram
Men de trin, der kræves for at indkode det siges at være utroligt højt niveau, og inkrementel karakter. Den malware skjult under Firefox udvidelse, ville scanne indlæg og vende hver kommentar i et antal, der er kendt som ‘hash’. Det vil så se for kommentarer oversætte til hash-nummer 183. I dette tilfælde, antallet 183 ville matche med blot en kommentar, der var forbundet med den indkodede kommando.
Efter at have fundet den ene, den malware vil derefter begynde at lede efter bestemte tegn, der indeholder hashtags og en usynlig “Zero-Width Joiner”, som er en kode for at kombinere to emoji dele i en fælles en ‘kombi-moji’. Indlæg dette, at det ville tage bogstaverne til at bruge dem til at danne en Smule.ly link, som vil blive brugt af malware til at oprette forbindelse til dens controllere. Denne form for en metode, der gør det muligt for den controllere til at ændre de mystiske omgivelser uden at gøre enhver kontakt med malware i sig selv. For at gøre det, de kræver bare at slette den oprindelige kommentar, og oprette et nyt med samme hash-nummer, men en ny kodet URL-link.
Forskerne har yderligere sagde, “i Stedet for at give den malware, der en specifik nøgle til en bestemt lås, programmører fortalte malware, hvordan til at finde steder, hvor nøglerne vil blive skjult, men efterlader dem frie til at ændre hverken lås eller-tasten på et indfald.” Desuden, de har også understreget, hvordan sårbarheden af det åbne Internet, der kan bruges til et omfang, hvor cyber-spioner kan foretage og maske deres hacker-virksomhed.
Hændelser af denne art flere gange gentage betydningen af en bedre og mere bæredygtig Internet security paradigme, så vores sociale medier profiler andre steder (som Facebook og Twitter), ikke kan fungere som en kanal for cyber-spionage.