Sicherheitsexperten haben eine neue Masche von Cyber-Kriminellen aufgedeckt: Hacker – im konkreten Fall die russische Gruppe "Turla" – geben infizierten Rechnern über eine an sich harmlose Webseite wie "Instagram" Befehle für das weitere Vorgehen. Die infizierten Nutzer sind völlig ahnungslos und den Tätern plötzlich ausgeliefert.
Experten der Security-Firma ESET sind einer neuen Masche von Cyber-Kriminellen auf die Spur gekommen. Im konkreten Fall geht es um die russische Cyberspionage-Gruppe "Turla", welche in der Regel Regierungen sowie Regierungsvertreter und Diplomaten angreift. Doch es kann auch ganz normale Nutzer treffen.
Die Hacker machen sich dazu ein infiziertes Firefox-Plug-In sowie eine an sich harmlose Seite wie beispielsweise "Instagram" zunutze. Befehle an den durch die kompromittierte Erweiterung infizierten Rechner werden über speziell erstellte Instagram-Kommentare gegeben, die sich auf den ersten Blick nicht von normalen Kommentaren unterscheiden lassen.
ESET führt hier als Beispiel Nutzer-Kommentare im Profil der US-Sängerin Britney Spears auf. Ziel der Aktion: Eine Kurz-URL zu einem von den Turla-Hackern bereitgestellten Server mit Instruktionen.
So funktioniert der Angriff
Nachdem Nutzer das Plug-In installiert haben und online sind, durchsucht das Turla-Programm dazu Instagram-Kommentare. Für jeden Kommentar berechnet es einen Hashwert.
Stimmt dieser Wert mit einer von den Hackern hinterlegten Zahl überein, wird der URL-Pfad aus dem Kommentar gezogen und die Verbindung zum Schad-Server hergestellt.
Diese perfide Taktik macht es laut ESET für Sicherheitsexperten schwer, böswilligen von normalem Traffic in Social-Media-Kanälen zu unterscheiden.
Da die Informationen für Schadsoftware-URL in einfachen Kommentaren versteckt sind, habe der Angreifer die Möglichkeit, diese einfach zu ändern oder komplett zu löschen.
Wer nicht zum Opfer der Turla-Hacker werden möchte, sollte ein paar einfache Tipps beachten:
- Halten Sie Add-Ons und Browser immer auf dem neuesten Stand
- Laden Sie Add-Ons und Browser nur von vertrauenswürdigen Adressen herunter
- Installieren Sie Sicherheitssoftware wie Virenscanner und Firewall
Wer diese Tipps beachtet, macht es Hackern schwer – und seinen Rechner damit sicher.