Un grupo de hackers ruso conocido como Turla ha encontrado una nueva forma de esconder los datos de sus ataques de malware en las redes sociales. Esta vez, Turla ha utilizado los comentarios en la cuenta de Instagram de Britney Spears para dar instrucciones a sus servidores y descargar datos robados.
#4 No necesariamente, generalmente se usa un método que va buscando en una lista de servidores aceptados por el antivirus y si no se consigue conectar con ninguno al final se genera por código una url de descarga de reserva a una url fija.
El método de poner los enlaces a los servidores de descarga en mensajes aparentemente inocuos en un servidor público conocido (y considerado "seguro" para traspasar los proxies filtrantes de salida) ya se hacía en tiempos del nntp (newsgroups) y en algunos casos era aun mas retorcido pues los datos estaban en las cabeceras de los mensajes que sí se pasaban entre servidores pero no se veían, como estos, a simple vista.
La extensión se conecta a un servidor inocuo de mensajes y busca en determinados hilos el tag #sohot, si lo encuentra conecta con la url http://garota.com/boasperas
chim pum. Ese es el "metodo de los hackers rusos que ocultan cosas cruciales en servidores y matan a tu familia"
Comentarios
#3 La URL del servidor de malware es un dato crucial. El primero que necesitas para poder conectar. ¿o no?
#4 No necesariamente, generalmente se usa un método que va buscando en una lista de servidores aceptados por el antivirus y si no se consigue conectar con ninguno al final se genera por código una url de descarga de reserva a una url fija.
Tengo que votar sensacionalista y clickbait.
El método de poner los enlaces a los servidores de descarga en mensajes aparentemente inocuos en un servidor público conocido (y considerado "seguro" para traspasar los proxies filtrantes de salida) ya se hacía en tiempos del nntp (newsgroups) y en algunos casos era aun mas retorcido pues los datos estaban en las cabeceras de los mensajes que sí se pasaban entre servidores pero no se veían, como estos, a simple vista.
#1 ¿clickbait por qué? ¿el titular o la entradilla te incitan a hacer click de alguna manera? ¿y sensacionalista por qué, ya que estamos?
#2 Porque no son "datos cruciales de sus servidores de malware". son url vulgaris molientis de toda la vida.
Digamos que el mensaje es:
#Sohot garota com boas peras
La extensión se conecta a un servidor inocuo de mensajes y busca en determinados hilos el tag #sohot, si lo encuentra conecta con la url http://garota.com/boasperas
chim pum. Ese es el "metodo de los hackers rusos que ocultan cosas cruciales en servidores y matan a tu familia"