Hacker steuern Trojaner mit Britney Spears' Instagram-Account

  • Allgemein

  • HotPi
  • 524 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hacker steuern Trojaner mit Britney Spears' Instagram-Account

    Hacker steuern Trojaner mit Britney Spears' Instagram-Account
    Die Hacker-Gruppe Turla benutzt Kommentare unter Britney Spears' Instagram-Bildern, um seine Trojaner zu steuern.

    Die Hacker-Gruppe Turla benutzt unter anderem den Instagram-Account von Britney Spears, um seine Trojaner mit den von ihnen benötigten Steuerungs-Servern (C&C- / Command & Control-Server) zu verbinden. Über ein Firefox-Addon, dass auf einer präparierten Webseite zum Herunterladen angeboten wird und angeblich eine Security-Software ist, schleusen die Hacker ihre Trojaner auf fremden PCs ein. Die Erweiterung enthält eine bit.ly-URL, die sich den Pfad zu Command-and-Control-Servern aus Instagram-Posts herausfiltert.

    Die Sicherheitsfirma Eset veröffentlicht ein Beispiel für das Vorgehen von Turla-Trojanern, anhand eines auf den ersten Blick harmlosen Kommentars auf der Instagram-Webseite von Britney Spears. Hier untersucht das installierte Addon alle Bild-Kommentare, bis es bestimmte Zeichen findet. Diese heißen "Zero Width Joiner" und werden normalerweise nicht angezeigt, da sie zum Beispiel als Trennung zwischen Emojis dienen. Als Wegweiser versteckt, fungiert der Kommentar so als Pfad zum C&C-Server für den Turla-Trojaner.

    Der von Turla entwickelte Trojaner baut eine Backdoor in das infizierte Computer-System ein. Er kann auf dem infizierten Rechner Dateien ausführen, zum C&C-Server senden, von dort herunterladen, das Computerverzeichnis lesen und dieses samt Größe und Datum wieder hochladen.

    Eset warnt vor einer weiterentwickelten Trojaner-Strategie, die Sicherheits-Firma geht bei dem Britney-Spears-Beispiel lediglich von einem Test aus. Das besonders perfide an Hackern, die Social Media für ihre Zwecke nutzen ist zum einen, dass ihnen mehr Flexibilität im Verschleiern und Ändern ihrer Adresse für den C&C-Server zur Verfügung steht. Zum anderen können Sicherheitsexperten auf Social Media Webseiten schwer zwischen gut- und bösartigem Traffic unterscheiden und die Übeltäter herausfiltern. Doch ist dieses Vorgehen keineswegs neu. Schon frühere Hacking-Angriffe anderer Cyberkriminellen bedienten sich dieser Vorgehensweise.

    9.6.2017 von Alina Braun


    Quelle: Hacker steuern Trojaner mit Britney Spears' Instagram-Account - PC Magazin