Instagram Yorumlarında Saklanan Zararlı!

Instagram'da bir fotoğrafın altında spam gibi görünen bir yorumun "zararlı" içerebileceği hiç aklınıza gelir miydi?

Slovakya merkezli bilgisayar güvenliği firması ESET Security, yeni yayınladığı raporda zekice gizlenmiş bir gönderinin iyi bir örneğini verdi. Bir Britney Spears fotoğrafında gizlenen kod, şarkıcının tek bir fotoğrafına gelen 7.000 yorumun arasında kolayca gözden kaçabilir.

Yukarıda gördüğünüz yorum, aslında Rusya merkezli bir zararlıya hangi kontrol sitesine bağlanacağını söylüyor. Zararlı ise kendisini bir güvenlik işlevi olarak tanıtan bir Firefox eklentisinde bulunuyor. Şu an silinmiş olan yorum içerisinde aslında bir web sayfası gizli ancak karmaşık bir yöntemle şifrelendiğinden anlaşılmıyor. Zararlı, Spears'ın fotoğrafındaki tüm yorumları inceliyor ve özel bir hash arıyor. Doğru hash'e sahip yorum bulunduğunda yorum, bir bağlantıya dönüştürülüyor. Bu bağlantı, zararlının komut alacağı sunucuya bağlanmasını sağlıyor. Bu yöntem sayesinde zararlı üzerinde herhangi bir değişiklik yapmadan kontrol sunucusunun konumu değiştirilebiliyor.

ESET Security, bu yorumun sadece bir test olduğunu ve siber casusluk grubu Turla'ya ait olduğunu düşünüyor. Yani en son selfie'nize gelen garip yorum spam gibi görünebilir ancak aslında bir Rus zararlısına yön gösteriyor olabilir.

Sonraki Haber

Forum