Sicherheitsexperten haben eine neue Masche von Cyber-Kriminellen aufgedeckt: Hacker – im konkreten Fall die russische Gruppe "Turla" – geben infizierten Rechnern über eine an sich harmlose Webseite wie "Instagram" Befehle für das weitere Vorgehen. Die infizierten Nutzer sind völlig ahnungslos und den Tätern plötzlich ausgeliefert.
Experten der Security-Firma ESET sind einer neuen Masche von Cyber-Kriminellen auf die Spur gekommen. Im konkreten Fall geht es um die russische Cyberspionage-Gruppe "Turla", welche in der Regel Regierungen sowie Regierungsvertreter und Diplomaten angreift. Doch es kann auch ganz normale Nutzer treffen.
Die Hacker machen sich dazu ein infiziertes Firefox-Plug-In sowie eine an sich harmlose Seite wie beispielsweise "Instagram" zunutze. Befehle an den durch die kompromittierte Erweiterung infizierten Rechner werden über speziell erstellte Instagram-Kommentare gegeben, die sich auf den ersten Blick nicht von normalen Kommentaren unterscheiden lassen.
ESET führt hier als Beispiel Nutzer-Kommentare im Profil der US-Sängerin Britney Spears auf. Ziel der Aktion: Eine Kurz-URL zu einem von den Turla-Hackern bereitgestellten Server mit Instruktionen.
So funktioniert der Angriff
Nachdem Nutzer das Plug-In installiert haben und online sind, durchsucht das Turla-Programm dazu Instagram-Kommentare. Für jeden Kommentar berechnet es einen Hashwert.
Stimmt dieser Wert mit einer von den Hackern hinterlegten Zahl überein, wird der URL-Pfad aus dem Kommentar gezogen und die Verbindung zum Schad-Server hergestellt.
Diese perfide Taktik macht es laut ESET für Sicherheitsexperten schwer, böswilligen von normalem Traffic in Social-Media-Kanälen zu unterscheiden.
Da die Informationen für Schadsoftware-URL in einfachen Kommentaren versteckt sind, habe der Angreifer die Möglichkeit, diese einfach zu ändern oder komplett zu löschen.
Wer nicht zum Opfer der Turla-Hacker werden möchte, sollte ein paar einfache Tipps beachten:
- Halten Sie Add-Ons und Browser immer auf dem neuesten Stand
- Laden Sie Add-Ons und Browser nur von vertrauenswürdigen Adressen herunter
- Installieren Sie Sicherheitssoftware wie Virenscanner und Firewall
Wer diese Tipps beachtet, macht es Hackern schwer – und seinen Rechner damit sicher.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.