Internetsicherheit

Hacker steuern Trojaner mit Britney Spears' Instagram-Account

Die Hacker-Gruppe Turla benutzt Kommentare unter Britney Spears' Instagram-Bildern, um seine Trojaner zu steuern.

Britney Spears Instagram-Profil

© Screenshot / Instagram / Britney Spears

Das Hacker-Kollektiv Turla verwendet Kommentare auf Social Media, um ihre Angriffe über C&C-Server zu koordinieren.

Die Hacker-Gruppe Turla benutzt unter anderem den Instagram-Account von Britney Spears, um seine Trojaner mit den von ihnen benötigten Steuerungs-Servern (C&C- / Command & Control-Server) zu verbinden. Über ein Firefox-Addon, dass auf einer präparierten Webseite zum Herunterladen angeboten wird und angeblich eine Security-Software ist, schleusen die Hacker ihre Trojaner auf fremden PCs ein. Die Erweiterung enthält eine bit.ly-URL, die sich den Pfad zu  Command-and-Control-​Servern aus Instagram-Posts herausfiltert. 

Die Sicherheitsfirma Eset​ veröffentlicht ein Beispiel für das Vorgehen von Turla-Trojanern, anhand eines auf den ersten Blick harmlosen Kommentars auf der Instagram-Webseite von Britney Spears. Hier untersucht das installierte Addon alle Bild-Kommentare, bis es bestimmte Zeichen findet. Diese heißen "Zero Width Joiner" und werden normalerweise nicht angezeigt, da sie zum Beispiel als Trennung zwischen Emojis dienen. Als Wegweiser versteckt, fungiert der Kommentar so als Pfad zum C&C-Server für den Turla-Trojaner. 

Der von Turla entwickelte Trojaner baut eine Backdoor in das infizierte Computer-System ein. Er kann auf dem infizierten Rechner Dateien ausführen, zum C&C-Server senden, von dort herunterladen, das Computerverzeichnis lesen und dieses samt Größe und Datum wieder hochladen. 

Lesetipp: Virus oder Trojaner entfernen

Eset warnt vor einer weiterentwickelten Trojaner-Strategie, die Sicherheits-Firma geht bei dem Britney-Spears-Beispiel lediglich von einem Test aus. Das besonders perfide an Hackern, die Social Media für ihre Zwecke nutzen ist zum einen, dass ihnen mehr Flexibilität im Verschleiern und Ändern ihrer Adresse für den C&C-Server zur Verfügung steht. Zum anderen können Sicherheitsexperten auf Social Media Webseiten schwer zwischen gut- und bösartigem Traffic unterscheiden und die Übeltäter herausfiltern. Doch ist dieses Vorgehen keineswegs neu. Schon frühere Hacking-Angriffe anderer Cyberkriminellen bedienten sich dieser Vorgehensweise.

6 Tipps für sicheres Einkaufen im Internet

Quelle: PC Magazin
Ratgeber Online-Shopping: Diese Tipps sollten Sie unbedingt beachten, wenn Sie im Internet sicher einkaufen wollen.

Mehr zum Thema

Die iPhone-App von Instagram hat eine Sicherheitlücke.
iPhone-App

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…
Sicherheit-Symbolbild
Sicherheit

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies…
Twitter Hack Nazialmanya Boris Becker
#Nazialmanya & #Nazihollanda

Hacker haben zahlreiche Twitter-Accounts übernommen, um Pro-Erdogan-Propaganda zu verbreiten. Einfallstor dürfte ein Third-Party-Dienst sein.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
Social Media
Das sollten Sie beachten

Ob Facebook, WhatsApp oder Instagram - fast jeder von uns nutzt Social Media. Doch diese bergen auch Risiken. So präsentieren Sie sich sicher im Netz.