Akun Instagram Britney Spears menjadi target malware

Britney Spears sang ikon pop mungkin telah datang dan pergi, namun Britney Spears sang magnet malware masih hidup dan sehat.

Sekelompok peretas Rusia – kemungkinan bekerja atas perintah pemerintah Rusia – telah mendistribusikan ekstensi Firefox berbahaya, yang dapat mengatur komputer yang disusupi dalam botnet. Yang menarik: Server perintah dan kontrol yang mengendalikan mesin yang terinfeksi tersembunyi di depan mata, tepat di halaman Instagram Britney Spears. Bicara tentang menjadi budak 4 U.

Informasi berasal dari WeLiveSecurity, sebuah blog dari perusahaan keamanan ESET yang berbasis di Bratislava, Slovakia. Para peneliti ESET mengamati Turla, sebuah kelompok spionase siber Rusia yang telah menargetkan pemerintah dan pejabat pemerintah di seluruh dunia selama dua dekade.

Serangan terbaru Turla melibatkan ekstensi Firefox yang disebut HTML Encoding 0.3.7, yang ditemukan ESET di situs web Swiss yang disusupi. Pengguna reguler situs tersebut, menurut Turla, akan mengunduh dan menginstal ekstensi yang terdengar tidak berbahaya, kemudian menjadi bagian dari botnet Turla. Pada saat itu, Turla dapat menggunakan komputer di dalam botnet untuk menimbulkan kekacauan lebih lanjut, mulai dari mencuri informasi pribadi hingga meluncurkan serangan penolakan layanan.

Botnet melalui ekstensi browser yang dipertanyakan jumlahnya sangat sedikit; Yang lebih menarik adalah bagaimana HTML Encoding 0.3.7 mengakses server perintah dan kontrolnya. Alih-alih menggunakan hyperlink – yang akan memberikan lokasi server begitu peneliti menemukannya – mereka menyembunyikannya di depan mata, di lokasi yang tidak hanya legal, namun juga sangat populer.

Salah satu foto di laman Instagram resmi Britney Spears memperlihatkan penyanyi pop itu berpose dengan stoking jala minim, sebuah pose yang menarik. Pengguna asmith2155 berkomentar: “#2hot love her uupss #Hot #X.” Ini bukan komentar yang paling menarik perhatian, tetapi tidak jauh berbeda dari ribuan komentar semi-koheren lainnya di postingan Instagram terkenal lainnya.

Namun, komentar tersebut tidaklah terlalu masuk akal. HTML Encoding 0.3.7 akan membawa pengguna ke foto Instagram Britney, lalu menghitung nilai hash unik untuk setiap komentar. Jika menemukan nilai yang cocok dengan 183, komentar tersebut akan diubah menjadi URL. Komentar “#2hot” berubah menjadi tautan bit.ly yang membawa pengguna langsung ke server perintah dan penaklukan. Sejak saat itu, komputer mereka bukan lagi milik mereka sepenuhnya.

Namun, ada kabar baik bagi para penggemar Britney Spears. Pertama, Anda perlu mengunduh add-on Firefox yang telah disusupi sebelum Anda menghadapi risiko, dan Anda mungkin tidak akan melakukannya kecuali Turla secara aktif menargetkan pemerintah Anda. (Anda juga tidak akan melakukannya jika Anda mengikuti protokol keselamatan yang masuk akal saat online.)

Selain itu, situs web server C&C hanya mencatat 17 hit, menunjukkan bahwa tim Turla mungkin baru saja menjalankan tes (atau tidak ada yang menyukai ekstensi Firefox mereka). Kami berharap mereka segera menyerah dan meninggalkan Britney sendirian.

Dengan kata lain, Anda dapat mengakses Instagram itu sekali lagi tanpa perlu khawatir.