וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים השתלטו על מחשבים בעזרת האינסטגרם של בריטני ספירס

8.6.2017 / 8:52

לזמרת הפופ הפופולרית יש מיליוני מעריצים ברחבי העולם, ולא מעט מהם מגיבים לתמונותיה באינסטגרם. בין התגובות הרבות התגלה לאחרונה גם צופן ששתלו האקרים רוסיים כדי לאפשר להם גישה למחשבים נגועים בסוס טרויאני

אין תמונה. צילום מסך, מערכת וואלה
אם לא היינו אומרים לכם שזה צופן לא הייתם מנחשים./מערכת וואלה, צילום מסך

בשנים האחרונות זוכים האקרים רוסיים למוניטין של בריוני רשת עם ראש יצירתי וכעת מתברר שקבוצת האקרים מרוסיה פיתחה שיטה מתוחכמת במיוחד לפרוץ למחשבים מבלי שאיש יידע על כך. הפצחנים ניצלו את אזור התגובות לצד התמונות שפרסמה זמרת הפופ הפופולרית, בריטני ספירס, בפרופיל האינסטגרם שלה.

ההאקרים, מקבוצת טורלה, שתלו אצל הקורבנות סוס טרויאני המתחזה לתוסף של דפדפן פיירפוקס והחביאו את הגישה לשרת התקיפה והשליטה בתגובות לצד התמונות של ספירס. התוסף הזדוני התגלה על ידי חוקרי חברת אבטחת המידע ESET יחד עם עוד כלי תקיפה של הקבוצה.

ההאקרים הפיצו את התוסף באמצעות אתרים לא מאובטחים, המבקשים מהגולשים להוריד תוספים עם הכניסה לאתר. התוסף הזה נקרא HTML5 Encoding, ושמו התמים לא מעיד שהוא בעצם מאפשר גישה מרחוק למחשב. הקורבנות התקינו בעצמם את התוסף מבלי לתת על כך את הדעת או לחשוש.

אין תמונה. צילום מסך, מערכת וואלה
התוסף הזדוני, התמים למראה./מערכת וואלה, צילום מסך

לפי הדיווח, ההאקרים פיתחו תוכנה המסוגלת לקרוא את הלינקים שנשתלו באזור התגובות בפרופיל של בריטני ספירס ובכל פעם שהתוכנה זיהתה תווים ספציפיים היא יצרה קשר עם שרתי ההאקרים. מהשרתים האלה ניתן היה ליצור קשר עם המחשבים הנגועים וכך הצליחו ההאקרים הרוסיים להחליף ביניהם לינקים מבלי להתגלות.

כמובן שהזמרת לא ידעה כלל שהתגובות הספציפיות הללו משמשות למטרות זדוניות, וההאקרים בנו על זה שלספירס יש תגובות רבות על כל תמונה שהיא מפרסמת, ושרובן לא ממש מנוסחות בצורה ברורה. תגובות רבות מכילות מספרים ותיוגים, והצופן של ההאקרים פשוט נבלע שם בטבעיות.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully