כך הצליחו האקרים רוסים להפיץ תכניות זדוניות באמצעות זמרת

נוחי גולד
|
י"ג סיון התשע"ז / 07.06.2017 19:33
האקרים רוסים מצאו דרך חדשה להשתלטות על מחשבים ולהפצת תכנות זדוניות ברחבי העולם • נכנסו לדפי תגובות לזמרת אמריקנית מוכרת, וברווח שבין המילים בתגובות הרבות, הוטמנו תווים מיוחדים המפנים את המשתמש – הישר אל שרת הפיקוד של האקרים

הרוסים מצאו דרך חדשה להפצת מסרים בעייתיים ותכנות זדוניות:- באמצעות זמרת פופולארית ששיריה נצפים בשיעורים גבוהים ברשתות החברתיות. כך דווח באתר מאקו.

חברת חוקרי חברת אבטחת המידע Eset טוענת כי קבוצת האקרים רוסית בשם Turla, שאחראית לתקיפות רבות בעבר, שרובן מכוונות בדייקנות לעבר גולשים שהם במקרה דיפלומטים ומדינאים, במיוחד במדינות מזרח אירופה, החליטה להשתמש בזמרת אמריקנית-פופולארית בשם ספירס.

איך זה עובד? האקרים הרוסיים שלחו הודעה למחשבים להוריד תוסף לדפדפן הפיירפוקס שמתחזה למגביר אבטחה כאשר בכך הם נותנים להאקרים גישה מלאה למחשב שלו, כדי לגנוב חומרים סודיים.

כעת, נכנסו האקרים לדף התגובות של הזמרת המצליחה, והתוכנה המופעלת שלהם קוראת את התגובות של הגולשים הרבים, ומחפשת בהן תו מסוים שנראה על המסך כמו רווח רגיל בין מילים, אך למעשה הוא תו מיוחד. אז היא מחברת את הסימנים שמופיעים אחרי כל אחד מהרווחים ומחברת אותם לכתובת מקוצרת (Bitly) שמפנה לשרת הפיקוד של ההאקרים.

מכן הכל פשוט יותר, ניתן להעביר מסרים, לשלוח תכניות זדוניות ולחדור לחשבונות של אזרחים ואפילו לכאלו של פוליטיקאים ומדינאים שבסך הכל ביקשו להאזין ולעקוב אחרי הזמרת האמריקנית המצליחה.