Vírus utilizava perfil de Britney Spears no Instagram para infectar computadores

O perfil da famosa cantora pop Britney Spears foi utilizado para disseminar malware. O vírus foi descoberto pela empresa de segurança Eset (com sede na Eslováquia), que, por sua vez, informou que o conteúdo malicioso era propagado através de um comentário em uma das fotos da artista.

O comentário se passava por um inofensivo spam, mas, ao ser aberto, infectava os PCs com o vírus Turla, ativo desde 2014, cujo objetivo é utilizar computadores infectados para atacar funcionánios do governo, diplomatas e outras autoridades. Acredita-se que os responsáveis por esse ataque sejam hackers ligados ao governo russo.

O malware foi identificado por meio de um hash rastreável (conjunto de bits gerados por um algoritmo de dispersão) que estava escondido no conteúdo do comentário, com um conjunto de caracteres, no caso, sob a sequência 2kdhuHX, que era redirecionado a um link encurtado pelo serviço bit.ly.

Essa URL, por sua vez, realizaria o encaminhamento do acesso ao servidor que então faria a transferência do malware para a máquina da vítima. Entretanto, para que este link aparecesse para o usuário, seria necessário que a máquina já estivesse sido infectada por uma extensão maliciosa do navegador Mozilla Firefox.

De acordo com Jean-Ian Boutin, analista da Eset, a utilização de serviços de redes sociais por hackers faz com que "a vida fique mais difícil para empresas de segurança".

"Em primeiro lugar, é difícil distinguir o tráfego malicioso em mídias sociais do tráfego legítimo; e em segundo lugar, a prática dá aos hackers maior flexibilidade tanto para realizar ataques quanto para apagar vestígios", explica Boutin.

A Eset informou que já notificou a Mozilla a respeito do complemento malicioso.

Fonte: G1