Hacker Tanam Malware di Halaman Instagram Britney Spears

Bagian komentar akun Instagram Britney Spears telah digunakan oleh hacker untuk mengkoordinasikan serangan. Perusahaan keamanan Eset menemukan geng yang mengendalikan malware tersebut yang disebut Turla. Turla menanamkan malware dengan cara  mengirimkan komentar tentang foto di galeri penyanyi yang terkenal di akhir 90-an tersebut. Komentar tersebut tampak seperti spam, tetapi begitu ditransformasikan oleh kode dalam virus akan mengarahkan korban ke situs lain. Beberapa situs web yang dikompromikan lainnya juga digunakan untuk melacak korban dan menyebarkan malware.

Peneliti Eset Jean-Ian Boutin mengatakan bahwa Turla telah aktif sejak tahun 2014 dan berusaha mengincar pegawai pemerintah, diplomat dan pejabat lainnya sebagai korbannya. Turla diyakini dijalankan oleh kelompok hacker yang bekerja untuk negara Rusia. Turla mengkompromikan situs yang targetnya kemungkinan akan mengunjungi situs tersebut.

Salah satu server yang dikompromikan meminta pengunjung untuk memasang ekstensi jebakan di browser web Firefox. Boutin mengungkapkan bahwa saluran perintah dan kontrol (C&C) yang dipasang di antara pencipta ekstensi dan mesin korban ada di halaman Instagram penyanyi tersebut.

Ekstensi berbahaya mencari komentar yang bila diubah secara digital, cocok dengan nilai tertentu. Ini kemudian diubah menjadi alamat situs web sehingga mesin yang dikompromikan memperbarui kode berbahaya yang mereka miliki.

Sangat sedikitnya komentar yang diposting ke akun Instagram memiliki karakteristik kunci menunjukkan bahwa pencipta Turla sedang menguji atau memperbaiki sistem kontrol. Boutin mengatakan bahwa dengan menggunakan media sosial akan sangat sulit bagi para calon korban untuk menghindar.

Hal ini karena pertama, sulit membedakan lalu lintas berbahaya ke media sosial dari lalu lintas yang sah dan kedua, memberi penyerang lebih fleksibel dalam hal mengubah alamat C&C dan juga menghapus semua jejaknya. Boutin menambahkan bahwa dia telah menghubungi Mozilla yang sedang berupaya menghentikan ekstensi untuk Firefox yang dikompromikan dengan cara tersebut.

Sumber: BBC

Sumber Foto: Yahoo