Способы проведения успешных атак на машины пользователей становятся все более изощренными. Понятно, что повторение уже известных схем, скорее всего, закончится неудачей. Поэтому хакеры придумывают уникальные способы распространения вирусного ПО для управления атаками.
Весьма необычная схема была раскрыта специалистами антивирусной компании ESEТ. Они поделились полученными знаниями с остальным миром во избежание масштабного распространения заражения. Оказывается, что для управления атаками на пользовательские ПК могут и используются аккаунты знаменитостей в соцсетях.
Как работает схема хакеров из Turla?
Этот метод используется кибергруппировкой Turla уже несколько последних лет, а число пользователей, получивших неприятности, весьма значительно. Так например акеры использовали аккаунт Бритни Спирс в социальной сети Instagram для взаимодействия вредоносного браузерного расширения и управляющего сервера.
Базой метода хакеров стала тактика «watering hole» заключающаяся во взломе сайтов незаметно для администоров. После этого, пользователям предлагается установка расширения для Firefox. Затем начинается самое интересное – вредоносное расширение HTML5 Encoding использует, для взаимодействия с С&С-сервером, комментарии к некоторым постам в соцсетях.
В частности, инженеры ESEТ столкнулись с ситуацией, когда управление процессом проводилось через комментарии к фотографиям Бритни Спирс в её учетной записи Instagram. Хакеры получают полный доступ к ПК жертвы и могут выполнять в зараженной системе необходимые действия.
Такая методика отличается тем, что её очень трудно вычислить – хакеры меняют с определенной периодичностью адреса серверов и умело удаляют следы работы предыдущих.