Le compte Instagram de Britney Spears est un repaire de hackers
Pour tenter de faire simple, voici l’explication du projet de malware. En effet, selon le site Numerama, on peut lire qu’au cœur d’un projet de malware se trouve toujours un Command and Control, connu sous l’acronyme C&C. Cela serait donc « l’île du pirate sur laquelle se trouve le butin mais qui, pour la survie du malware et de ses créateurs, doit rester secret sous peine d’interrompre l’ensemble du processus ».
Mais ce n’est pas tout : dans ce C&C, on retrouve des données volées par le malware qui sont ensuite téléversées sur un serveur avant d’être récupérées par les pirates. C’est là que se fait le lien entre celui qui pirate et la victime. Donc, en général, pour déminer un malware, les experts en cyber-sécurité s’en prennent souvent à ce C&C. « Cacher cette adresse sauvage sur le web est devenu une priorité pour les groupes de hackers les plus professionnels, comme le montre l’exemple du jour avec Turla », explique nos confères. Turla est donc un collectif qui évolue autour des services secrets russes.
Sur le même sujet
Les services secrets russes sur le compte Instagram de Britney Spears
Il semblerait que les hackers, pour couvrir leurs traces, passent par Instagram. En effet, selon l’analyse d’Eset rapportée par We Live Security, c’est au travers de commentaires qu’ils balancent, de manière codée, l’emplacement du C&C, leur île au trésor. Et c’est sur le compte Instagram de Britney Spears qu’on peut les retrouver ! Toujours selon Numerama, les hackers ont développé une extension pour le navigateur Firefox qui analyse l’intégralité des commentaires des photos de la star.
Cela leur permet alors d’y trouver « des occurrences conformes au hash 183 ». Et ces commentaires, « comportent en réalité un code sibyllin qui grâce à un mélange d’expressions régulières et de signaux discrets mènent ensuite à un lien raccourci, qui lui, mène au C&C ». Et c’est ainsi que, qu’importe où les hackers se trouvent le monde, ils peuvent accéder à l’adresse de leur butin. Cela vaut également pour le malware qui suit les instructions déposées sur Instagram.
L’Eset a repéré sur une photo de Britney Spears sur lequel on retrouve un commentaire tout à fait banal bien que délirant : « #2Hot make loved to her, uupss #Hot #X ». Ensuite, une fois passé à la moulinette de l’extension et de sa regex, le commentaire de asmith2155 prend bien plus de sens puisqu’il devient le lien suivant : http://bit.ly/2kdhuHX.Lien qui lui-même en cache un autre : static.travelclothes.org/dolR_1ert.php — ancien domaine de Turla déjà découvert par le passé et relié au groupe.
Articles les plus consultés
Top 10 du jour
Découvrez les articles du moment
-
Emine : il s'affiche proche d'une célèbre influenceuse en soirée, Maissane pète un plomb !
-
Blanche-Neige et les Sept Nains : vives tensions entre Rachel Zegler et Gal Gadot dans les coulisses du live-action Disney
-
Michel Polnareff filmé sans ses incontournables lunettes de soleil à Paris, rare apparition du chanteur de 80 ans
-
Michou : la vérité sur sa rupture avec Elsa Bois éclate et ce n'est pas du tout ce que vous pensez !
-
Infidélité, violence sur Vincent Queijo, conflit avec Rym Renom : Aqababe se venge et balance tout sur Marwa Merazka !
-
Gérard Depardieu "extrêmement fragilisé" : à la veille de l’ouverture de son procès, sa santé inquiète ses proches
-
Ève Gilles : elle officialise avec son compagnon depuis 1 an et demi en direct de Danse avec les stars !
-
Procès de Gérard Depardieu : l'audience est bousculée, le président prend une décision qui ne fait pas l'unanimité !
-
Kamila : enceinte de son troisième enfant ? Elle confirme la nouvelle !
-
Nouvelle série en vue après Le Flambeau ? Jonathan Cohen en dit plus et annonce une surprise
Regardez :
Et vous, qu’en pensez-vous ?
