Az orosz hekkerek a közösségi oldalakkal rejtenék el a nyomaikat
A Turla nevű, oroszul beszélő hekkercsoport egy új módszerrel kísérletez, amivel elrejthetné a nyomait, állítják az Eset víruskereső kutatói. Szerintük a hekkerek a közösségi médiaoldalakat akarják felhasználni arra, hogy elrejtsék a károkozó programokat, miután azokkal megfertőzték a kívánt hálózatot.
Az Eset nemrég fedezett fel egy trójai programot, ami a Britney Spears hivatalos Instagram-fiókjához írt hozzászólásokat használta fel – adott # és @ értékeket keresett –, hogy megtalálja a vezérlőszervert, amivel utasításokat küldhet a fertőzött számítógépekre, illetve lopott adatokat kaphat onnan. A kutatók szerint azért kísérletezik ezzel a Turla, mert a vezérszerverek soha nem hivatkoznak közvetlenül a rosszindulatú programokra, így pedig nagyon nehéz visszakövetni őket.
A Turla igazi nehézfiú
A Turla diplomáciai- és katonai célpontokra specializálódott, ami Európa, az Egyesült Államok, a Közel-Kelet és Közép-Ázsia országaiból lop politikai és stratégiai adatokat. Kutatási szerveket és gyógyszercégeket is célba vesznek, általában a Windows vagy Linux operációs rendszerek hibáit kihasználva, de sikeresen támadtak már meg öregebb műholdakat is.
A közösségi médiaoldalak felhasználása egy egészen új - egyelőre még csak kísérleti - módszer, azonban a hekkerek más trükkökkel is próbálkoznak. Az Eset kutatói ugyanis nemrég fedezték fel a Firefox böngésző egyik kiterjesztését, amit védelmi funkciónak álcáztak, de a valóságban ez biztosította a lehetőséget, hogy a támadók átvegyék a fertőzött számítógép fölött az irányítást.
A Firefox kiterjesztését egy Svájcban található névtelen biztonsági cég weboldalán keresztül terjesztették, de az Eset kutatói szerint a Firefox fejlesztők már tervezik a böngésző megtisztítását. Nem mintha ez sokáig akadályozná az orosz hekkereket, a kutatók szerint a kiterjesztés következő verziója – már ha létezik – vélhetőleg teljesen különböző lesz a mostanitól és minden változtatáshoz alkalmazkodni fog.