Sembra quasi fantascienza o la trama di un film, ma non è così: un gruppo di hacker russi ha utilizzato i commenti postati (creati ad hoc) sotto le foto postate dalla nota cantante Britney Spears su Instagram per impartire comandi ai propri malware.
Ricercatori Eset riportano che nello specifico si tratta di un trojan backdoor installato tramite un componente aggiuntivo di Firefox, sembra tramite un sito svizzero infetto, chiamato “HTML5 Encoding” il quale a sua volta contatta un link esterno ma per ora non attivo, visto che si tratta di una versione in probabile “test” da parte del gruppo di hacker.
Questo tipo di attacco somiglia molto ad uno già perpetrato in passato contro alcune istituzioni governative romene, ove veniva usato sempre un componente aggiuntivo come trojan che andava a sua volta a scaricare ed installare un malware della famiglia Turla.
Tornando a noi, la peculiarità di questo nuovo malware sta nel fatto che per ricevere istruzioni va a connettersi con i commenti di una foto postata su Instagram nel profilo di Britney Spears e ricerca un commento con hash di valore 183, ove poi andrà a decodificare con caratteri unicode 200D. Di seguito l’immagine:
Le capacità del trojan sono basilari e comunque la minaccia è obsoleta sul nascere, visto che Firefox a fine anno adotterà componenti aggiuntivi basati su API WebExtension, al posto della vecchia NPAPI, quella su cui è basato questo componente aggiuntivo dannoso.
Fonte: Turla’s watering hole campaign: An updated Firefox extension abusing Instagram