Turla использует bit.ly и Instagram Бритни Спирс для слежки
Компания ESET сообщает о новом витке распространения программы Turla. Ранее программа уже атаковала правительственные учреждения, дипломатов и должностных лиц как минимум с 2007 года. По данным ESET, киберпреступники примеяют вредоносное расширение для Firefox и несанкционированно используют популярную соцсеть Instagram.
Как правило, перенаправление жертв угрозой Turla на командный (C&C) сервер происходит с помощью инфицированных сайтов. Однако во время последних кампаний специалисты ESET обнаружили вредоносное расширение для Firefox, которое использует bit.ly. URL-адрес для связи с командным (C&C) сервером. В расширении не было адреса, с помощью которого программа связывалась с командным сервером. Его угроза получала с комментариев профиля Бритни Спирс в Instagram.
«Использование социальных медиа угрозой Turla усложняет определение поставщиками антивирусных продуктов, поскольку вредоносный трафик сложно отлечить от легитимного трафика социальных медиа, — объясняют специалисты ESET. — Поскольку информация, которая нужна для получаения командным сервером URL, это просто комментарий в соцсети, злоумышленник имеет возможность легко изменить или полностью стереть его».
Для предотвращения инфицирования подобными вредоносными программами специлисты ESET рекомендуют регулярно обновлять браузеры и плагины, а также избегать загрузки и установки любых расширений/дополнений, которые поступают с непроверенных источников. Кроме этого, на компьютерах пользователей должно быть установлено надежное антивирусное решение, которое будет обнаруживать подозрительные сайты и предупреждать пользователей об опасности.