O Instagram da cantora Britney Spears foi alvo de hackers russos em fevereiro deste ano sem que ninguém percebesse. A ação, revelada pela ESET Security, empresa de segurança online, utilizava a seção de comentários em uma das fotos da celebridade para controlar ataques. O que parecia apenas uma mensagem de um fã era, na verdade, uma URL escondida em um link encurtado do bit.ly. Este endereço levava a vítima para um servidor de controle e comando de malwares, disfarçado ainda de extensão para o navegador Mozilla Firefox.
O comentário mal-intencionado não teve muitos resultados, com apenas 17 cliques, segundo a ESET, o que pode indicar ser apenas um teste para um ataque direcionado. A mensagem na foto publicada por Britney Spears em janeiro de 2017 já foi apagada, apesar da imagem ter sido mantida no perfil. O texto mascarado dizia: "#2hot make loved to her, uupss #hot #x", podendo passar despercebido entre os quase sete mil comentários no post da cantora pop.
“Muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”, ressalta Camillo Di Jorge, Presidente da ESET Brasil.
Comentário de hacker tinha URL codificada no texto; mensagem já foi apagada (Foto: Reprodução/ESET)
Mesmo que tenha sido pouco propagado, o ataque tem o poder de controlar o computado
... r das vítimas com uma espécie de Trojan, ou Cavalo de Troia. Segundo o Instagram, em declaração à imprensa americana, a rede social já está ciente da atividade e está tomando "medidas contra a conta responsável". Isso indica que os seguidores da cantora podem ficar despreocupados com a ação, mas lembrando sempre de ficar atentos aos links e até mesmo hashtags da web.
Como a URL disfarçada encaminhava para uma extensão do navegador Firefox, a empresa também foi notificada pela ESET. Segundo a Mozilla, os técnicos já estão trabalhando para que o suposto plugin de segurança "HTML5 Encoder", que levaria para o servidor dos hackers em questão, pare de funcionar.
Responsáveis russos
Os responsáveis pela tentativa de ataque no Instagram de Britney Spears (@britneyspears) pertencem ao grupo russo batizado de Turla, conhecido pela especialização em ciberespionagem. No passado, ainda de acordo com a ESET, os hackers teriam atacado funcionários do governo e diplomatas, além de usarem satélites para garantir o anonimato completo na Internet.
Em 2014, empresas de segurança já haviam localizado hackers escondendos sites codificados no Twitter. No entanto, esta é a primeira vez em que se tem conhecimento de tentativas de ataques usando a plataforma do Instagram.
O grupo utiliza uma técnica chamada Watering Hole, que redireciona as vítimas potencialmente interessantes para seus servidores. Assim que entram no site malicioso, o servidor filtra os visitantes. Isso quer dizer que, caso estejam associados a um endereço IP que interesse aos hackers, recebem um script de fingerprinting. A partir daí, são descarregados no aparelho uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um supercookie, que rastreia toda a navegação. Ainda de acordo com a ESET, um dos principais interesses do grupo é infectar sites de embaixadas.
