O Instagram da cantora Britney Spears foi alvo de hackers russos em fevereiro deste ano sem que ninguém percebesse. A ação, revelada pela ESET Security, empresa de segurança online, utilizava a seção de comentários em uma das fotos da celebridade para controlar ataques. O que parecia apenas uma mensagem de um fã era, na verdade, uma URL escondida em um link encurtado do bit.ly. Este endereço levava a vítima para um servidor de controle e comando de malwares, disfarçado ainda de extensão para o navegador Mozilla Firefox.
O comentário mal-intencionado não teve muitos resultados, com apenas 17 cliques, segundo a ESET, o que pode indicar ser apenas um teste para um ataque direcionado. A mensagem na foto publicada por Britney Spears em janeiro de 2017 já foi apagada, apesar da imagem ter sido mantida no perfil. O texto mascarado dizia: "#2hot make loved to her, uupss #hot #x", podendo passar despercebido entre os quase sete mil comentários no post da cantora pop.
“Muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”, ressalta Camillo Di Jorge, Presidente da ESET Brasil.
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular
Mesmo que tenha sido pouco propagado, o ataque tem o poder de controlar o computado
Como a URL disfarçada encaminhava para uma extensão do navegador Firefox, a empresa também foi notificada pela ESET. Segundo a Mozilla, os técnicos já estão trabalhando para que o suposto plugin de segurança "HTML5 Encoder", que levaria para o servidor dos hackers em questão, pare de funcionar.
Responsáveis russos
Os responsáveis pela tentativa de ataque no Instagram de Britney Spears (@britneyspears) pertencem ao grupo russo batizado de Turla, conhecido pela especialização em ciberespionagem. No passado, ainda de acordo com a ESET, os hackers teriam atacado funcionários do governo e diplomatas, além de usarem satélites para garantir o anonimato completo na Internet.
Em 2014, empresas de segurança já haviam localizado hackers escondendos sites codificados no Twitter. No entanto, esta é a primeira vez em que se tem conhecimento de tentativas de ataques usando a plataforma do Instagram.
O grupo utiliza uma técnica chamada Watering Hole, que redireciona as vítimas potencialmente interessantes para seus servidores. Assim que entram no site malicioso, o servidor filtra os visitantes. Isso quer dizer que, caso estejam associados a um endereço IP que interesse aos hackers, recebem um script de fingerprinting. A partir daí, são descarregados no aparelho uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um supercookie, que rastreia toda a navegação. Ainda de acordo com a ESET, um dos principais interesses do grupo é infectar sites de embaixadas.
Via ESET
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como cancelar o LinkedIn Premium
- Galaxy A8 ser? mais fino que o S6, revelam fotos vazadas
- 'Uplay não conecta': falha atrapalha desbloqueio grátis de Watch Dogs 2
- World of Warcraft comemora 6 anos no Brasil; Blizzard relembra
- Vale a pena comprar o LG K4 Lite? Descubra especificações, cores e preço
- Xbox 360: confira os jogos com os melhores gr?ficos do console
- Aprenda a mudar o IP e DNS do Android
- Vírus para Android já infectou mais de 1 milhão de celulares; saiba evitar
- WhatsApp para Android: backup no Google Drive passa a ser ilimitado
- Conheça os melhores modelos de câmeras fotográficas para gravar vídeos
- Borderlands e Project Cars são destaques nos trailers da semana
- iPhone: como apagar o histórico escondido de lugares visitados
- Facebook passa a mostrar GIFs em status e comentários; saiba como usar
- Apple reconhece bug no iOS 11 e promete correção
- Samsung French Door vs LG French Door: compare as geladeiras smart
- Dicas, códigos e cheats para LEGO Star Wars: O Despertar da Força
- Tudo sobre a JBL Charge 3: saiba preço, especificações, potência e mais
- 'Feliz Dia das Mães 2020': Doodle permite criar cartão com mensagem
- Carregadores portáteis divertidos estão à venda no Brasil
- Como pegar Pokémon fantasma em Pokémon GO