2017/06/07

Hackers russos usam Britney Spears para comunicar com malware


Por diversas vezes temos salientado as formas criativas usadas pelos hackers para espalhar e controlar o seu malware, e temos um novo exemplo que mostra que nem as celebridades escapam à questão, com um grupo de hackers russo a ter sido apanhado a usar o Instagram da Britney Spears para esse efeito.

O malware mais avançado recorre a todo o tipo de técnicas para tentar camuflar a sua presença e forma de funcionamento, mas por norma não conseguem evitar fazer referência aos endereços utilizados para comunicar com o seu centro de comandos - embora muito se esforcem por os esconder (foi precisamente esse tipo de referências que permitiu que um investigador registasse um domínio incluído no ransomware Wannacry e que veio atrasar a sua propagação).

Mas... haja criatividade e imaginação... e tudo se resolve...

Uma empresa de segurança detectou outro malware que recorre um sistema bem mais rebuscado de comunicação. Em vez de utilizar endereços que permitem identificar quais os sites e servidores com que comunica, este malware utiliza comentários codificados em páginas públicas, como a da conta do Instagram da Britney Spears, para descobrir os endereços a que se deverá ligar. Visualmente, estes comentários não aparentam ter nada de mal, mas foram escritos de forma deliberada para esconder a informação que o malware irá utilizar para decifrar o comando a executar.

Desta forma, não há nenhum "endereço estranho" que possa ser imediatamente identificado, e será fácil imaginar que o caso não se resuma apenas ao Instagram da Britney Spears mas potencialmente a toda e qualquer página que permita a publicação de comentários visíveis publicamente.

... Um destes dias ainda vemos alguns políticos "iluminados" a pedir a abolição dos comentários na web, para prevenir este tipo de ataques... ;P

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]