I kölvattnet av flera it-attacker som händer runt om i världen, med WannaCry och Eldklot, som är det senaste och kära, en cyber-bevakningsföretag och forskare är outtröttligt upping olika metoder för att upptäcka hacka för att stävja dem eller något sådant. Nu har forskare vid ESET Security har hittat en ny typ av skadlig kod som använder sig av plattformar som Instagram för att ansluta till sitt styrsystem. Det sägs vara kopplad till en rysk grupp, Turla, som är känd för att driva större it-spionage nätverk.
Skadliga program hittades av ESET Security, en slovakisk IT-säkerhetsföretag. Instagram är populärt bland människor som älskar att dela videor och foton, tillsammans med många och intetsägande kommentarer och likes översvämningar foto eller video inlägg. Forskarna säger att det kodade kommandot var maskerad som en normal kommentar, med stoppade i sig i vanlig syn bland andra synpunkter på en Britney Spears Instagram foto. Kommentar inlagd av ett konto som heter “asmith2155”, utan inlägg och anhängare och nu är avstängd, gömde en Webb-adress att läsas steg-för-steg med den faktiska skadliga program som omfattar ett Firefox tillägg och en JavaScript-baserad bakdörr, rapporter Populär Mekanik.
Foto: ESET Security/ Britney Spears/ Instagram
Men de åtgärder som krävs för att koda det är en oerhört hög nivå och stegvis i naturen. Malware dolda under Firefox extension skulle söka efter och slå på varje kommentar i ett nummer som kallas “hash”. Det kommer då att leta efter kommentarer översätta till hash-nummer 183. I detta fall, antalet 183 skulle matcha med bara en kommentar som var kopplad med den kodade kommando.
Att ha hittat en, skadlig kod kommer då att börja leta efter ett visst tecken, som innehåller hashtags och en osynlig ‘Zero Width Snickare”, vilket är en kod som att kombinera två emoji delar till en enda “combo-moji’. Efter detta, det skulle ta bokstäverna för att använda dem för att bilda en Bit.ly länk, som kommer att användas av malware för att ansluta till sitt styrsystem. Denna typ av en metod som gör det möjligt för ledarna att ändra svårbegripliga destinationer utan att göra någon som helst kontakt med skadlig kod själv. För att göra det, de behöver bara ta bort den ursprungliga kommentar och skapa en ny som har samma hash-numret, men en ny kodade URL-länk.
Forskarna har vidare sagt, “Istället för att ge malware en särskild nyckel till en specifik lås, programmerare berättade malware hur att hitta platser där knapparna skulle vara dolda, lämna dem fria att ändra antingen låsa eller-tangenten på ett infall.” Dessutom, de har också betonat hur sårbarheten av ett öppet Internet kan användas i en utsträckning där it-spioner kan genomföra och dölja sina hacking företag.
Händelser av denna typ flera gånger upprepa vikten av en bättre och hållbar Internet security paradigm så att våra sociala media-profiler någon annanstans (som Facebook och Twitter) inte agerar som en kanal för it-spionage.