Компания ESET — лидер в области проактивного обнаружения — сообщает о новой волне распространения вредоносной программы Turla, которая известна своими атаками на правительственные учреждения, должностных лиц и дипломатов по меньшей мере с 2007 года. По данным специалистов ESET, киберпреступники применяют вредоносное расширение для Firefox и не санкционировано используют популярную социальную сеть Instagram.
Как правило, перенаправление жертв угрозой Turla на командный (C&C) сервер происходило с помощью зараженных веб-сайтов. Однако во время последних кампаний специалисты ESET обнаружили вредоносное расширение для Firefox, которое использует bit.ly URL-адрес для связи с командным (C&C) сервером. В расширении не было адреса, с помощью которой вредоносная программа связывалась с командным сервером, его угроза получала с комментариев профиля Бритни Спирс в Instagram.
«Использование социальных медиа угрозой Turla затрудняет обнаружение поставщиками антивирусных продуктов, так как вредоносный трафик трудно отличить от легитимного трафика социальных медиа, — объясняют специалисты ESET. — Поскольку информация, необходимая для получения командным сервером URL, это просто комментарий в социальных медиа, злоумышленник имеет возможность легко изменить или полностью стереть его».
Для предотвращения заражения подобными вредоносными программами специалисты ESET рекомендуют регулярно обновлять браузеры и плагины, а также избегать загрузки и установки любых расширений/дополнений, поступающих от непроверенных источников. Кроме этого, на компьютерах пользователей должно быть установлено надежное антивирусное решение, которое будет выявлять подозрительные сайты и предупреждать пользователей об опасности.