北京时间6月9日上午消息,根据一家安全公司的报告,美国流行歌手布兰妮·斯皮尔斯(Britney Spears)的Instagram帐号被俄罗斯黑客利用,成为了一项恶意软件计划的一部分。
斯洛伐克杀毒软件公司ESET在博客中表示,他们发现布兰妮帐号的评论区有一些编码信息,当被恶意软件干扰的电脑扫描时,这段编码便会指挥其向指定地点发送窃取而来的信息。
今年2月,布兰妮Instagram帐号的评论区就有一条莫名其妙的消息:“#2hot make loved to her, uupss HHot #X。”
然而,如果你知道这段内容的含义,就会把它翻译成一个网址,使得恶意软件可以与控制它的电脑展开通讯。之所以采用这种模式,是为了避免黑客的电脑与被其植入恶意软件的电脑通讯在过程中被人轻易追踪。
ESET高级恶意软件研究员珍-伊恩·布汀(Jean-Ian Boutin)表示,布兰妮应该对此并不知请。此外,任何关注或阅读布兰妮帐号的用户也不会受到威胁,他们的设备不会因为查看或点击这些内容而遭到感染。
“其中并不包含活跃或可以点击的内容,帐号关注者不会受害。”布汀说。
布兰妮尚未对此置评。
这种模式类似于间谍故意将百叶窗打开或者关闭,以此与通讯员展开某种沟通。按照计划,间谍会走过楼下的街道,然后抬头看看上面的窗户,以便确定自己是否应该前往预订地点找到放在在那里的信息。
而在这一案例中,ESET研究人员追踪到一个名为Turla的俄语黑客团ti。
计算机安全公司FireEye高级电脑安全分析师布拉夫曼·基特纳(Brafman Kittner)表示,Turla以往瞄准的都是欧洲、中亚、中东和美国的外交、政府和国防部门。
黑客团ti利用这种恶意软件感染电脑网络,等到接到指令后,再将其获取的信息发送出去。
在此次案例中,黑客将评论内容发送到布兰妮的Instagram帐号中,以便隐藏一个经过编码的网址,而该网址则指向他们的服务器。通过这种方法,就只有恶意软件可以读取这些信息。
布汀表示,这种“大隐隐于市”的模式并不常见,但之前的确发生过。ESET曾在2014年发现过一个黑客程序在Twitter帐号中隐藏了编码后的网址,但此前并未在Instagram上发现这种请况。
安全公司Flashpoint恶意软件高级分析师罗尼·托卡佐斯基(Ronnie Tokazowski)表示,此事表明黑客正在通过各种新颖的方式避开安全人员的监控和围堵。(书聿)
(责任编辑: HN666)
