Les petits malins de la toile sont constamment à la recherche de nouveaux stratagèmes pour propager leurs attaques. Une nouvelle approche plutôt innovante a été identifiée par le magazine welivesecurity. Par exemple, le compte Instagram de Britney Spears aurait été utilisé comme lieu de départ pour une attaque au cheval de Troie.

Un simple commentaire laissé masquait en réalité la localisation du serveur qui donnait les instruction et les données nécessaires pour infecter des ordinateurs. Ces informations n’étant compréhensibles qu’avec une certaine extension Firefox. D’après welivesecurity, cette pratique est une réelle ‘innovation’ puisqu’en ne mentionnant pas directement l’adresse du serveur, le malware est d’autant plus difficile à identifier.

L’extension Firefox utilise un lien bit.ly pour appeler ses C&C (Command & Control), mais l’adresse n’est pas accessible depuis le code de l’extension. Son accès se fait en utilisant des commentaires postés sur une publication Instagram bien spécifique.

hackers britney spears

Photo utilisée et commentaire permettant d’accéder au lien.

Celle utilisée dans l’article de welivesecurity était une photo du compte Instagram de Britney Spears. L’extension Firefox va regarder chaque commentaire de la photo et va en sortir une valeur (de hachage). Si cette valeur correspond à 183, l’extension va lancer cette commande pour obtenir l’accès à l’adresse bit.ly :
(?:\\u200d(?:#|@)(\\w)

D’après le magazine, dans les commentaires laissés sur la photo il n’y en avait qu’un seul atteignant cette valeur. Un message laissé le 6 février pour une photo publiée en janvier. Ainsi, le lien bit.ly qui en ressort est celui-ci : http://bit.ly/2kdhuHX

Ensuite, il renvoie vers static.travelclothes.org/dolR_1ert.php qui a été utilisé pour l’attaque des hackers. De plus, le fait d’utiliser un lien bit.ly a permis d’avoir quelques statistiques sur les clics.

hackers britney spears

La même méthode a été utilisée un grand nombre de fois. Les 17 clics ne sont donc qu’une petite partie de l’ensemble des attaques qui ont pu être lancées.

Impressionnant.

A propos de l'auteur

Co-fondateur de Siècle Digital, j'occupe mes journées à écrire et imaginer ce que sera l'univers numérique de demain.

Send this to a friend