Le compte Instagram de Britney Spears est un repaire de hackers
Pour tenter de faire simple, voici l’explication du projet de malware. En effet, selon le site Numerama, on peut lire qu’au cœur d’un projet de malware se trouve toujours un Command and Control, connu sous l’acronyme C&C. Cela serait donc « l’île du pirate sur laquelle se trouve le butin mais qui, pour la survie du malware et de ses créateurs, doit rester secret sous peine d’interrompre l’ensemble du processus ».
Mais ce n’est pas tout : dans ce C&C, on retrouve des données volées par le malware qui sont ensuite téléversées sur un serveur avant d’être récupérées par les pirates. C’est là que se fait le lien entre celui qui pirate et la victime. Donc, en général, pour déminer un malware, les experts en cyber-sécurité s’en prennent souvent à ce C&C. « Cacher cette adresse sauvage sur le web est devenu une priorité pour les groupes de hackers les plus professionnels, comme le montre l’exemple du jour avec Turla », explique nos confères. Turla est donc un collectif qui évolue autour des services secrets russes.
Sur le même sujet
Les services secrets russes sur le compte Instagram de Britney Spears
Il semblerait que les hackers, pour couvrir leurs traces, passent par Instagram. En effet, selon l’analyse d’Eset rapportée par We Live Security, c’est au travers de commentaires qu’ils balancent, de manière codée, l’emplacement du C&C, leur île au trésor. Et c’est sur le compte Instagram de Britney Spears qu’on peut les retrouver ! Toujours selon Numerama, les hackers ont développé une extension pour le navigateur Firefox qui analyse l’intégralité des commentaires des photos de la star.
Cela leur permet alors d’y trouver « des occurrences conformes au hash 183 ». Et ces commentaires, « comportent en réalité un code sibyllin qui grâce à un mélange d’expressions régulières et de signaux discrets mènent ensuite à un lien raccourci, qui lui, mène au C&C ». Et c’est ainsi que, qu’importe où les hackers se trouvent le monde, ils peuvent accéder à l’adresse de leur butin. Cela vaut également pour le malware qui suit les instructions déposées sur Instagram.
L’Eset a repéré sur une photo de Britney Spears sur lequel on retrouve un commentaire tout à fait banal bien que délirant : « #2Hot make loved to her, uupss #Hot #X ». Ensuite, une fois passé à la moulinette de l’extension et de sa regex, le commentaire de asmith2155 prend bien plus de sens puisqu’il devient le lien suivant : http://bit.ly/2kdhuHX.Lien qui lui-même en cache un autre : static.travelclothes.org/dolR_1ert.php — ancien domaine de Turla déjà découvert par le passé et relié au groupe.
Articles les plus consultés
Top 10 du jour
Découvrez les articles du moment
-
Mort à 15 mois du fils de l'ex-champion de MMA Francis Ngannou, il lui rend un bouleversant hommage !
-
Mort de Géraldine Carré : l’hommage que rend TF1 à la célèbre animatrice de Confessions intimes
-
Florent Pagny : cette décision bouleversante prise par son fils depuis son cancer
-
Secret Story : les internautes savent quel candidat sera éliminé, ce détail qui ne laisse plus place au doute !
-
Wejdene : en couple avec un célèbre rappeur, des clichés qui en disent long ont fuité, regardez !
-
Kendji Girac blessé par balle : le comportement de sa femme Soraya choque !
-
"Pas très sain..." : Bastos donne son avis très tranché sur le couple de son ex Victoria, et il n'y va pas de main morte !
-
Monstre du Loch Ness : une nouvelle photo de la créature dévoilée, la NASA s’en mêle, regardez !
-
The Voice : une candidate de Jenifer présente dans la prochaine saison de Drag Race France
-
Anthony Colette : il fait des confidences sur son gros "trou noir" durant la finale, et c'est inquiétant !
Regardez :
Et vous, qu’en pensez-vous ?