這樣也行!惡意程序逛小甜甜的 IG 等候攻擊指令
惡意程序和防毒軟體玩躲貓貓不稀奇,但跑到藝人社交帳號去就稀奇了。根據防毒公司 Eset 研究員的報告,黑客運用在小甜甜布蘭妮 IG 留下特定內容的留言,指揮旗下惡意程序下一步指令。
Eset 的報告指出俄羅斯 APT 黑客集團 Turla,運用偽裝為防護電腦的 Firefox 套件,實際上是惡意程序,侵入安裝套件的電腦,進而控制感染的電腦。該套件不直接在執行的程序代碼寫出要聯繫的中央指揮所位置,而是讀取特定的小甜甜布蘭妮官方 Istatgram 留言。由於 Turla 未指名他們指揮中心的位置,變得非常難以追查 Turla 集團來源。
一般惡意程序常透過 bit.ly 縮網址在惡意程序中隱藏真正的指揮中心,但 Turla 放在小甜甜 IG 的字串,還得經過 regular expression 搜索「(?:u200d(?:#|@)(w)」,再經過加密 hash 運算,如果算出來是 183,得到的 bit.ly 縮網址才會指向指揮中心,依據指揮中心的指示進行下一步行動。
Turla 透過在小甜甜布蘭妮特定的 Instagram 貼文(https://www.instagram.com/p/BO8gU41A45g/)下面的留言,指出實際的惡意程序指揮中心。
由於 bit.ly 縮網址的數據是公開看得到,因此我們看到 http://bit.ly/2kdhuHX 指向的真正網址有 17 次轉向次數。
如今 Firefox 瀏覽器已經修改架構,因此 Turla 的套件已無法運作。但可以預期當 Turla 新版本惡意程序出來,將跟以往的版本相差很大。
(首圖來源:Pixabay)
如需獲取更多資訊,請關注微信公眾賬號:Technews科技新報
Technews 副主編,關心開放的議題,如開放內容平台維基百科、開放街圖,與軟體相關的開放源代碼,與學術相關的開放近用,以及最近火紅的開放資料。
Latest posts by 陳 瑞霖
未經許可,任何媒體、網站或個人不得複製、轉載、或以其他方式使用本網站的內容,違者必究。
※Sharp 正在研發「真無邊全屏幕」手機,把指紋掃瞄融入屏幕
※夏普傳在美告海信,求償 1 億美元禁用品牌
※父母愛滑手機,孩子行為異常機率大增
TAG:TechNews |
※男人的等候,迷彩裝備不止戰術,更是不一樣的潮流
※帶著魚竿卻不用,反而拿著叉子在等候,這樣叉魚得動作快且准了
※佟麗婭旅遊回國,陳思誠開豪車接機早已等候多時,小兩口膩來膩去粉絲都不好意思要簽名
※印度街頭有一行業很火熱,一張椅子能讓顧客排隊等候,在中國也有
※等候的一顆心
※愛情里 別指望這些生肖能為你等候
※鏟屎官去銀行取錢,金毛幫忙看守腳踏車,耐心等候的模樣很敬業!
※這樣捕魚不用在旁邊等候,有魚經過,自動進入筐里了,結果不錯呢
※有一種幸福叫等候,有一種選擇叫放手
※戚薇女兒,陳小春兒子的節目,觀眾苦苦等候不播,原因竟然是這個
※朴正允——等候是經,思念做緯,縱橫交錯處,一顆素心,一份嫻雅
※馬思純旅遊回國,歐豪等候多時冰鎮奶茶都捂熱了,小情侶幾天不見真是小別勝新婚!
※汪小菲耐心等候大s購物將近一個小時,還幫提購物袋,好恩愛
※一種熱情不請而至,一種溫暖不用等候
※願意為愛而等候的星座男!為得到愛而吃盡苦頭
※心理測試:選一款你喜歡的雨傘,測出誰一直在你身邊等候?
※用候一杯茶湯的耐心,等候孩子,慢慢成長
※冉瑩穎現身機場,鄒市明開豪車等候多時生怕媳婦多走一步路,小兩口膩來膩去真是太甜蜜
※主人在店裡吃甜品,狗狗在車上等候,一等就是幾個鍾!
※狗子貪玩不回家,主人拿著棍子在門口等候,誰知這是一隻心機汪