O Instagram da cantora Britney Spears foi alvo de hackers russos em fevereiro deste ano sem que ninguém percebesse. A ação, revelada pela ESET Security, empresa de segurança online, utilizava a seção de comentários em uma das fotos da celebridade para controlar ataques. O que parecia apenas uma mensagem de um fã era, na verdade, uma URL escondida em um link encurtado do bit.ly. Este endereço levava a vítima para um servidor de controle e comando de malwares, disfarçado ainda de extensão para o navegador Mozilla Firefox.
O comentário mal-intencionado não teve muitos resultados, com apenas 17 cliques, segundo a ESET, o que pode indicar ser apenas um teste para um ataque direcionado. A mensagem na foto publicada por Britney Spears em janeiro de 2017 já foi apagada, apesar da imagem ter sido mantida no perfil. O texto mascarado dizia: "#2hot make loved to her, uupss #hot #x", podendo passar despercebido entre os quase sete mil comentários no post da cantora pop.
“Muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”, ressalta Camillo Di Jorge, Presidente da ESET Brasil.
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular
Mesmo que tenha sido pouco propagado, o ataque tem o poder de controlar o computado
Como a URL disfarçada encaminhava para uma extensão do navegador Firefox, a empresa também foi notificada pela ESET. Segundo a Mozilla, os técnicos já estão trabalhando para que o suposto plugin de segurança "HTML5 Encoder", que levaria para o servidor dos hackers em questão, pare de funcionar.
Responsáveis russos
Os responsáveis pela tentativa de ataque no Instagram de Britney Spears (@britneyspears) pertencem ao grupo russo batizado de Turla, conhecido pela especialização em ciberespionagem. No passado, ainda de acordo com a ESET, os hackers teriam atacado funcionários do governo e diplomatas, além de usarem satélites para garantir o anonimato completo na Internet.
Em 2014, empresas de segurança já haviam localizado hackers escondendos sites codificados no Twitter. No entanto, esta é a primeira vez em que se tem conhecimento de tentativas de ataques usando a plataforma do Instagram.
O grupo utiliza uma técnica chamada Watering Hole, que redireciona as vítimas potencialmente interessantes para seus servidores. Assim que entram no site malicioso, o servidor filtra os visitantes. Isso quer dizer que, caso estejam associados a um endereço IP que interesse aos hackers, recebem um script de fingerprinting. A partir daí, são descarregados no aparelho uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um supercookie, que rastreia toda a navegação. Ainda de acordo com a ESET, um dos principais interesses do grupo é infectar sites de embaixadas.
Via ESET
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Bateria de sódio para notebook é até seis vezes mais durável; entenda
- Zombie Army 4 e Granblue Fantasy Versus estão nos lançamentos da semana
- Tinder ganha enquete para iMessage no iPhone; conheça o Stacks
- Pipa Combate, UFC e mais: veja os jogos para Android da semana
- Confira sete pen drives com USB 3.0 por até R$150
- Garmin lança GPS que te ajuda a relaxar no trânsito, mas não te deixa dormir
- Atualização do WhatsApp no iPhone permite 'burlar' check azul com 3D Touch
- Como usar duas contas de WhatsApp em celular Samsung Galaxy
- Como determinar e cumprir metas usando o Google Agenda para celular
- Motorola anuncia Moto X4 com dual camera e resistência à água na IFA 2017