Les petits malins de la toile sont constamment à la recherche de nouveaux stratagèmes pour propager leurs attaques. Une nouvelle approche plutôt innovante a été identifiée par le magazine welivesecurity. Par exemple, le compte Instagram de Britney Spears aurait été utilisé comme lieu de départ pour une attaque au cheval de Troie.
Un simple commentaire laissé masquait en réalité la localisation du serveur qui donnait les instruction et les données nécessaires pour infecter des ordinateurs. Ces informations n’étant compréhensibles qu’avec une certaine extension Firefox. D’après welivesecurity, cette pratique est une réelle ‘innovation’ puisqu’en ne mentionnant pas directement l’adresse du serveur, le malware est d’autant plus difficile à identifier.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’extension Firefox utilise un lien bit.ly pour appeler ses C&C (Command & Control), mais l’adresse n’est pas accessible depuis le code de l’extension. Son accès se fait en utilisant des commentaires postés sur une publication Instagram bien spécifique.
Photo utilisée et commentaire permettant d’accéder au lien.
Celle utilisée dans l’article de welivesecurity était une photo du compte Instagram de Britney Spears. L’extension Firefox va regarder chaque commentaire de la photo et va en sortir une valeur (de hachage). Si cette valeur correspond à 183, l’extension va lancer cette commande pour obtenir l’accès à l’adresse bit.ly :
(?:\\u200d(?:#|@)(\\w)
D’après le magazine, dans les commentaires laissés sur la photo il n’y en avait qu’un seul atteignant cette valeur. Un message laissé le 6 février pour une photo publiée en janvier. Ainsi, le lien bit.ly qui en ressort est celui-ci : http://bit.ly/2kdhuHX
Ensuite, il renvoie vers static.travelclothes.org/dolR_1ert.php qui a été utilisé pour l’attaque des hackers. De plus, le fait d’utiliser un lien bit.ly a permis d’avoir quelques statistiques sur les clics.
La même méthode a été utilisée un grand nombre de fois. Les 17 clics ne sont donc qu’une petite partie de l’ensemble des attaques qui ont pu être lancées.
Impressionnant.
