Le compte Instagram de Britney Spears est un repaire de hackers
Pour tenter de faire simple, voici l’explication du projet de malware. En effet, selon le site Numerama, on peut lire qu’au cœur d’un projet de malware se trouve toujours un Command and Control, connu sous l’acronyme C&C. Cela serait donc « l’île du pirate sur laquelle se trouve le butin mais qui, pour la survie du malware et de ses créateurs, doit rester secret sous peine d’interrompre l’ensemble du processus ».
Mais ce n’est pas tout : dans ce C&C, on retrouve des données volées par le malware qui sont ensuite téléversées sur un serveur avant d’être récupérées par les pirates. C’est là que se fait le lien entre celui qui pirate et la victime. Donc, en général, pour déminer un malware, les experts en cyber-sécurité s’en prennent souvent à ce C&C. « Cacher cette adresse sauvage sur le web est devenu une priorité pour les groupes de hackers les plus professionnels, comme le montre l’exemple du jour avec Turla », explique nos confères. Turla est donc un collectif qui évolue autour des services secrets russes.
Sur le même sujet
Les services secrets russes sur le compte Instagram de Britney Spears
Il semblerait que les hackers, pour couvrir leurs traces, passent par Instagram. En effet, selon l’analyse d’Eset rapportée par We Live Security, c’est au travers de commentaires qu’ils balancent, de manière codée, l’emplacement du C&C, leur île au trésor. Et c’est sur le compte Instagram de Britney Spears qu’on peut les retrouver ! Toujours selon Numerama, les hackers ont développé une extension pour le navigateur Firefox qui analyse l’intégralité des commentaires des photos de la star.
Cela leur permet alors d’y trouver « des occurrences conformes au hash 183 ». Et ces commentaires, « comportent en réalité un code sibyllin qui grâce à un mélange d’expressions régulières et de signaux discrets mènent ensuite à un lien raccourci, qui lui, mène au C&C ». Et c’est ainsi que, qu’importe où les hackers se trouvent le monde, ils peuvent accéder à l’adresse de leur butin. Cela vaut également pour le malware qui suit les instructions déposées sur Instagram.
L’Eset a repéré sur une photo de Britney Spears sur lequel on retrouve un commentaire tout à fait banal bien que délirant : « #2Hot make loved to her, uupss #Hot #X ». Ensuite, une fois passé à la moulinette de l’extension et de sa regex, le commentaire de asmith2155 prend bien plus de sens puisqu’il devient le lien suivant : http://bit.ly/2kdhuHX.Lien qui lui-même en cache un autre : static.travelclothes.org/dolR_1ert.php — ancien domaine de Turla déjà découvert par le passé et relié au groupe.
Articles les plus consultés
Top 10 du jour
Découvrez les articles du moment
-
Nabilla Vergara : accusée d'avoir trompé son mari Thomas avec un rappeur ? La folle rumeur !
-
Mustapha El Atrassi : qui est l'humoriste poursuivi par Marion Maréchal pour incitation à la haine ?
-
Black Mirror : un épisode adoré par les fans définitivement supprimé de la plateforme Netflix, bientôt la fin ?
-
Kate Middleton : elle rend hommage à Lady Di à travers un geste symbolique
-
Procès de P. Diddy : une autre de ses ex témoigne et révèle la somme à 5 chiffres que le rappeur lui verse chaque mois
-
Disparition de Maddie McCann : "découverte significatives" après la reprise des recherches les enquêteurs sont perplexes !
-
Roland-Garros : le montant touché par Coco Gauff après sa victoire révélé... Et il est colossal !
-
"Cette vidéo m’a donné envie de…" : Tibo InShape dévoile la vidéo de son mariage avec Juju Fitcats, regardez !
-
Fort Boyard : Benjamin Castaldi recalé de la présentation ? Ce qui se serait passé en coulisses pour remplacer Olivier Minne
-
"Le cœur en miettes..." : Laure et Matthieu (MAPR5) annoncent leur séparation après 4 ans de mariage !
Regardez :
Et vous, qu’en pensez-vous ?
