Não é novidade para ninguém que hackers costumam ser bastante criativos em suas técnicas de invasão. Mas um grupo russo conhecido como Turla (o mesmo que chegou a usar satélites para garantir seu anonimato online) chamou a atenção recentemente por sua engenhosidade extra em uma de suas táticas: esconder suas tentativas de invadir servidores em posts no Instagram de celebridades.
De acordo com um relatório publicado por pesquisadores do provedor de antivírus Eset, o grupo estaria utilizando um trojan para postar comentários específicos no Instagram oficial de ninguém menos do que a cantora Britney Spears. O malware em si vinha perfeitamente disfarçado de uma extensão para Firefox, sendo disponibilizada através do site de uma companhia de segurança não-revelada da Suíça.
A parte mais surpreendente é que essas mensagens nem mesmo dão qualquer indicação disso: como você pode conferir no post em destaque abaixo, ele parece apenas mais uma mensagem de elogios. Com a ajuda de um software, os hackers são capazes de identificar qual é a mensagem certa usando um cálculo inteligente de criptografia, contendo um link para que eles se conectem ao computador infectado.
Acredite se quiser, essa mensagem é, na verdade, uma URL disfarçada
A boa notícia é que ao menos a equipe do Firefox já está trabalhando para fazer com que a extensão da Turla não funcione mais. A má notícia é que, se houver uma nova versão para esse malware, ele deve vir ainda mais difícil de ser identificado.
Fontes
Categorias