Iscriviti

Attenti: le foto di Britney Spears potrebbero essere "Toxic" per i PC

Alcuni ricercatori di sicurezza hanno scoperto che degli hacker russi sfruttavano il profilo della cantante Britney Spears per comandare ai computer infettati ove spedire le preziose informazioni personali sottratte. Ecco i retroscena della vicenda.

Internet e Social
Pubblicato il 22 giugno 2017, alle ore 09:52

Mi piace
14
0
Attenti: le foto di Britney Spears potrebbero essere "Toxic" per i PC
Pubblicità

Secondo un’inchiesta del New York Times, i computer della Difesa americana sono sempre più vulnerabili non a causa degli allegati di posta elettronica, ma per via dei dipendenti che sono soliti navigare sui social network. Che il pericolo per la sicurezza informatica sia sbarcato anche su questi ultimi, poi, è confermato anche da una recente scoperta che vedrebbe coinvolto, suo malgrado il profilo Instagram di Britney Spears

Qualche giorno fa, il team di ricercatori della security house slovacca Eset hanno scoperto che la crew di hacker russi Turla, tristemente nota per aver preso di mira diverse ambasciate e relativi governi, aveva sfruttato il profilo della brava cantante di “Oops, I did it again” per comandare ad alcuni computer – già precedentemente compromessi – ove andare a spedire i dati personali sottratti.

Il sistema funzionava in questo modo. Nella fase 1, gli hacker invitavano gli utenti a scaricare un’estensione per Firefox, chiamata “HTML5 Encoder” con la tecnica dell’ingegneria sociale che voleva l’add-on in questione capace di migliorare la sicurezza della navigazione. Una volta che questo era stato fatto, essendo tale estensione corredata di librerie maligne, veniva scaricata in locale – ed attivatauna backdoor che, di fatti, dopo aver scansionato il PC alla ricerca di dati preziosi, apriva un canale di comunicazione verso l’esterno. 

In seguito, gli hacker posizionavano dei commenti ad alcune foto che Britney postava sul suo profilo Instagram, nei quali veniva spiegato all’estensione verso quale server remoto direzionare i dati sottratti. Al momento Eset, che ha già contribuito a far rimuovere l’estensione incriminata dallo Store di Firefox, non è riuscita a quantificare l’impatto di questo attacco hacker che, comunque, sembra sia limitato solo agli utenti di Firefox, ed ai 16 milioni di follower della cantante: tra l’altro, i commenti che contenevano le istruzioni fraudolente erano contenuti per numero. Probabile, quindi, che si trattasse di una sorta di test per un attacco successivo, più su larga scala. 

Per cautelarsi contro attacchi del genere, è consigliabile tenere costantemente sotto controllo il proprio browser alla ricerca di estensioni poco noto o che non ci si ricorda d’aver installato: alla peggio, diversi browser presentano un’utile sistema di ripristino della propria integrità, di cui avvalersi. 

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - L'attacco condotto tramite il profilo della Spears è davvero geniale: ormai, per evitare che gli antivirus scoprano un malware, i criminali 2.0 non includono tutto il codice maligno in un programma. In genere si avvalgono di un tool che crea una porta verso l'esterno, e depositano da qualche parte le istruzioni del malware. Solitamente, si invita a visitare un sito internet ma, in questo caso, sfruttare i commenti alle foto della Spears è stato diabolicamente elaborato.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!