Russische Hacker erteilen Befehle über Britney Spears' Instagram (07. Juni 2017/11:27) Adresse von Kontrollserver wurde in Nutzerkommentar zu Foto des Popstars versteckt Eine neue Malware absolviert momentan vermutlich einen Testlauf: Es handelt sich um eine Firefox-Extension, die sich als "HTML5 Encoding" ausgibt. Das Schadprogramm nutzt eine Lücke in JavaScript und dokumentiert die Aktivitäten von Zielcomputern. Bislang kam sie allerdings erst 17 Mal zum Einsatz. Das wissen die Eset-Forscher, da der Trojaner über eine via Bit.ly-gekürzte Adresse Befehle erhält. Diese wurde in einem Kommentar zu einem Foto auf Britney Spears offiziellem Instagram-Account entdeckt. Zitat: "#2hot make loved to her, uupps #Hot #X" ... kommentierte Nutzer asmith2155 das laszive Foto des Popsternchens. Foto: Eset/Instagram/Britney Spear Tatsächlich lässt sich diese Zeichenfolge in eine Bit.ly-URL umwandeln, indem jeweils der Buchstabe nach einem bestimmten Hash benutzt wird. smith2155< 200d >#2hot ma< 200d >ke lovei< 200d >d to < 200d >her, < 200d >uupss < 200d >#Hot < 200d >#X ... rauskommt ... http://bit.ly/2kdhuHX Dabei handelt es sich um das Unicode-Zeichen \200d, das eigentlich benutzt wird, um Abstand zwischen zwei Emojis zu bewahren. Dieses Zeichen wird - in der normalen Ansicht nicht bemerkbar - im Kommentar auf Instagram benutzt. Kombiniert man jeweils den ersten Buchstaben, der nach dem Hash vorkommt, erhält man die Bit.ly-Adresse.
|
https://ress.at/russische-hacker-erteilen-befehle-ueber-britney-spears-instagram-news07062017112750.html
© by RessServerWorks, 2024