Hackers rusos usan Instagram para espiar a los usuarios.
Los informaticos utilizan una extensión en firefox para infectar los dipositivos con "malware".
El
grupo de espionaje Turla ha añadido una nueva campaña a su arsenal .
Según Eset , la ultima táctica empleada por estos ciberdelincuentes
utiliza un ataque de tipo "abrevadero" o "watering hole" para infectar
a los usuarios de la popular red social instagram a través de una
extensión maliciosa de firefox .
Al
monitorizar campañas recientes ,los investigadores de esta compañía de
ciberseguridad detectaron la utilización de una extensión de firefox
con fines maliciosos que utilizaba una URL acortada ser redirigida
a otra pagina . Además , esta url no aparecia en la sesión donde
se almacena las extensiones de firefox , si no que hoy tenia
revisando los comentarios publicados en instagram en cuentas como
la de Britney Spears.
El método
utilizado consiste en que la extensión maliciosa buscaba el comentario
de cada fotografía y calculaba un valor hash personalizado. Si el hash coincidía con 183, entonces ejecutaba esa expresión regular en el
comentario para obtener la ruta a la URL bit.ly.
Para
evitar caer en una campaña como esta, los investigadores de Eset
recomiendan como buena practica mantener los navegadores y los sistemas
operativos actualizados. Otro principio que vale la pena adoptar es
evitar descargar e instalar extensiones o complementos como fuentes no
fiables.
No hay comentarios:
Publicar un comentario