Secondo un’inchiesta del New York Times, i computer della Difesa americana sono sempre più vulnerabili non a causa degli allegati di posta elettronica, ma per via dei dipendenti che sono soliti navigare sui social network. Che il pericolo per la sicurezza informatica sia sbarcato anche su questi ultimi, poi, è confermato anche da una recente scoperta che vedrebbe coinvolto, suo malgrado il profilo Instagram di Britney Spears.
Qualche giorno fa, il team di ricercatori della security house slovacca Eset hanno scoperto che la crew di hacker russi Turla, tristemente nota per aver preso di mira diverse ambasciate e relativi governi, aveva sfruttato il profilo della brava cantante di “Oops, I did it again” per comandare ad alcuni computer – già precedentemente compromessi – ove andare a spedire i dati personali sottratti.
Il sistema funzionava in questo modo. Nella fase 1, gli hacker invitavano gli utenti a scaricare un’estensione per Firefox, chiamata “HTML5 Encoder” con la tecnica dell’ingegneria sociale che voleva l’add-on in questione capace di migliorare la sicurezza della navigazione. Una volta che questo era stato fatto, essendo tale estensione corredata di librerie maligne, veniva scaricata in locale – ed attivata – una backdoor che, di fatti, dopo aver scansionato il PC alla ricerca di dati preziosi, apriva un canale di comunicazione verso l’esterno.
In seguito, gli hacker posizionavano dei commenti ad alcune foto che Britney postava sul suo profilo Instagram, nei quali veniva spiegato all’estensione verso quale server remoto direzionare i dati sottratti. Al momento Eset, che ha già contribuito a far rimuovere l’estensione incriminata dallo Store di Firefox, non è riuscita a quantificare l’impatto di questo attacco hacker che, comunque, sembra sia limitato solo agli utenti di Firefox, ed ai 16 milioni di follower della cantante: tra l’altro, i commenti che contenevano le istruzioni fraudolente erano contenuti per numero. Probabile, quindi, che si trattasse di una sorta di test per un attacco successivo, più su larga scala.
Per cautelarsi contro attacchi del genere, è consigliabile tenere costantemente sotto controllo il proprio browser alla ricerca di estensioni poco noto o che non ci si ricorda d’aver installato: alla peggio, diversi browser presentano un’utile sistema di ripristino della propria integrità, di cui avvalersi.