O Instagram da cantora Britney Spears foi alvo de hackers russos em fevereiro deste ano sem que ninguém percebesse. A ação, revelada pela ESET Security, empresa de segurança online, utilizava a seção de comentários em uma das fotos da celebridade para controlar ataques. O que parecia apenas uma mensagem de um fã era, na verdade, uma URL escondida em um link encurtado do bit.ly. Este endereço levava a vítima para um servidor de controle e comando de malwares, disfarçado ainda de extensão para o navegador Mozilla Firefox.
O comentário mal-intencionado não teve muitos resultados, com apenas 17 cliques, segundo a ESET, o que pode indicar ser apenas um teste para um ataque direcionado. A mensagem na foto publicada por Britney Spears em janeiro de 2017 já foi apagada, apesar da imagem ter sido mantida no perfil. O texto mascarado dizia: "#2hot make loved to her, uupss #hot #x", podendo passar despercebido entre os quase sete mil comentários no post da cantora pop.
“Muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”, ressalta Camillo Di Jorge, Presidente da ESET Brasil.
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular
Mesmo que tenha sido pouco propagado, o ataque tem o poder de controlar o computado
Como a URL disfarçada encaminhava para uma extensão do navegador Firefox, a empresa também foi notificada pela ESET. Segundo a Mozilla, os técnicos já estão trabalhando para que o suposto plugin de segurança "HTML5 Encoder", que levaria para o servidor dos hackers em questão, pare de funcionar.
Responsáveis russos
Os responsáveis pela tentativa de ataque no Instagram de Britney Spears (@britneyspears) pertencem ao grupo russo batizado de Turla, conhecido pela especialização em ciberespionagem. No passado, ainda de acordo com a ESET, os hackers teriam atacado funcionários do governo e diplomatas, além de usarem satélites para garantir o anonimato completo na Internet.
Em 2014, empresas de segurança já haviam localizado hackers escondendos sites codificados no Twitter. No entanto, esta é a primeira vez em que se tem conhecimento de tentativas de ataques usando a plataforma do Instagram.
O grupo utiliza uma técnica chamada Watering Hole, que redireciona as vítimas potencialmente interessantes para seus servidores. Assim que entram no site malicioso, o servidor filtra os visitantes. Isso quer dizer que, caso estejam associados a um endereço IP que interesse aos hackers, recebem um script de fingerprinting. A partir daí, são descarregados no aparelho uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um supercookie, que rastreia toda a navegação. Ainda de acordo com a ESET, um dos principais interesses do grupo é infectar sites de embaixadas.
Via ESET
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Veja como rotear Internet no notebook sem instalar nada
- iPhone com iOS 13 ganha Realidade Aumentada mais sofisticada
- Jogamos Steep, game de esportes radicais da Ubisoft anunciado na E3 2016
- Facebook Search: oito dicas para usar a busca da rede social
- Como mudar a cor do seu perfil no Twitter
- Aprenda como fazer liga??es privadas no iPhone e ocultar o ID chamada
- Qual o preço do PS5? Veja especulações sobre valor do console da Sony
- WhatsApp com senha: veja como proteger suas conversas no computador
- iPhone 6S deve ser lançado em 9 de setembro; veja o convite 'misterioso'
- Amplificador para fone de ouvido promete som potente até no Bluetooth
- Galaxy S7 Edge da Samsung poderá ter três opções de cores, diz site
- Xbox One ganha versão especial do Homem de Ferro de Guerra Civil
- Telas vazadas mostram Paint com novo visual e função 3D no Windows 10
- Xiaomi Mi Box e Apple TV 4K são destaques de Eletrônicos em outubro
- O que é hackathon? Entenda como funcionam as maratonas de programação
- Carteira smart usa Bluetooth para se tornar ‘impossível’ de ser perdida
- Veja os jogos com nomes mais bizarros lançados em 2020
- Como limpar e otimizar o celular Android com o app Super Speed Cleaner
- e-Globo Ep.16: Wendell Lira e Rafifa falam dos problemas de FIFA 19
- Qual é o notebook ideal?