مراقب کامنتهای منتشر شده در اینستاگرام باشید
موبنا، رضا خواجه وند – به تازگی مشخص شد یک گروه هکری روسی که خود را با نام «تورلا» معرفی میکند از کامنتهای منتشر شده در شبکه اجتماعی اینستاگرام استفاده میکند تا بتواند لینکهای مربوط به بدافزارهای خود را مخفی کند. این گروه در فعالیتهای هکری خود سعی میکند به صورت ویژه دولتها را مورد هدف قرار دهد و البته تمام شهروندان عادی هم از آن آسیب میبینند.
آنها لینکهای مربوط به بدافزارهای خود را کدگذاری میکنند و سپس در کامنتهای مربوط به افراد سرشناس از جمله بازیگران آنها را به کمک هشتگ و … مخفی میکنند. در این اقدام معمولا صفحات رسمی اینستاگرام برای افراد سرشناس مورد هدف قرار میگیرد تا هیچ شخصی به آن مشکوک نشود.
حمله ویژه وقتی صورت میگیرد که کاربران از طریق مرورگر اینترنتی فایرفاکس وارد صفحه شخصی خود در اینستاگرام شده باشند و در مقابل گفته شده است اپلیکیشن اینستاگرام به صورت مستقیم مشکل خاصی را در این زمینه ایجاد نمیکند. علاوه بر این گفته شده است که برای فعالیت این هکرها میبایست یک برنامه مخرب به نام «اچتیامال۵ اینکدینگ ۰.۳.۷» روی دستگاه نصب شده باشد تا بدافزار بتواند فعالیت خود را آغاز کند.
با توجه به طبیعت این نوع حملات، لینکهای مخفی شده مرتبط با بدافزار قابل کلیک نیستند و تا نصب نشوند فعال نخواهند شد.
در حالی که افزونه مربوط به فایرفاکس این مشکل را ایجاد میکند، اینستاگرام در تلاش است هرچه سریعتر مشکل امنیتی پیش آمده را برطرف کند.
این نوع حمله هکری که بر اساس آن بدافزار به صورت مخفیانه فعالیت خود را آغاز می کند به صورتی طراحی شده است که بدون اطلاع کاربر فعالیت هکرها آغاز میشود و معمولا از طریق آسیبپذیری موجود در نرمافزار این اقدام صورت میگیرد. در این نمونه ضعف فایرفاکس باعث شده است تا هکرها بتوانند به کمک اینستاگرام فعالیت خود را گسترش دهند.