Хакеры группировки Turla с помощью вредоносного расширения для Firefox взаимодействовали с сервером управления в социальных сетях блога Бритни Спирс.
Специалисты компании ESET утверждают, что вирус распространяется сквозь взломанные средства как расширение для браузера под названием HTML5 Encoding. Когда пользователь посещает сайт подобного типа, ему рекомендуют поставить данное расширение. В противовес вирусным приложениям с адресом сервера управления в коде, эта программа хакеров Turla, добывала его в комментах к отдельным постам в социальных сетях, раскрывая их, после простой расшифровки. Этот вирус очень опасен. Он дает возможность хакерам пускать файлы на зараженный комп с отправлением инфы на серверы управления и загрузкой там сведений.
В ESET также рассказали, что применение для атак соцсетей создает второстепенные проблемы в создании защиты. Трафик от социальных сетей, который связан с работой взломщиков, трудно распознать в сравнении с легальным.
Помимо этого, этот способ обеспечивает хакерам большую гибкость, так как они имеют возможность быстро изменять адрес командных серверов и удаляя их след.
