Загроза Turla використовує Instagram для шпигування

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про нову хвилю поширення шкідливої програми Turla, яка відома своїми атаками на урядові установи, посадових осіб і дипломатів щонайменше з 2007 року. За даними спеціалістів ESET, кіберзлочинці застосовують шкідливе розширення для Firefox та несанкціоновано використовують популярну соціальну мережу Instagram.

Як правило, перенаправлення жертв загрозою Turla на командний (C&C) сервер відбувалося за допомогою інфікованих веб-сайтів. Однак під час останніх кампаній спеціалісти ESET виявили шкідливе розширення для Firefox, яке використовує bit.ly URL-адресу для зв’язку з командним (C&C) сервером. У розширенні не було адреси, за допомогою якої шкідлива програма зв’язувалася з командним сервером, його загроза отримувала з коментарів профілю Брітні Спірс в Instagram.

«Використання соціальних медіа загрозою Turla ускладнює виявлення постачальниками антивірусних продуктів, так як шкідливий трафік важко відрізнити від легітимного трафіку соціальних медіа, — пояснюють спеціалісти ESET. — Оскільки інформація, потрібна для отримання командним сервером URL, це просто коментар в соціальних медіа, зловмисник має можливість легко змінити або повністю стерти його».

Для запобігання інфікуванню подібними шкідливими програмами спеціалісти ESET рекомендують регулярно оновлювати браузери та плагіни, а також уникати завантаження та інсталяції будь-яких розширень/доповнень, що надходять від неперевірених джерел. Крім цього, на комп’ютерах користувачів має бути встановлене надійне антивірусне рішення, яке буде виявляти підозрілі сайти та попереджати користувачів про небезпеку.