Britney Spears kontrolliert ein Botnetzwerk

Zwar nicht gerade freiwillig, aber Ehre, wem Instagram-Ehre gebührt. Über Nutzerkommentare auf Social Media Seiten verbreitet die Hackergruppe Turla die Steuerungsbefehle für ihre Spionagesoftware. Die kommt in Form einer bösartigen Firefox-Extension daher, die sich frech als Sicherheitssoftware ausgibt.

Einmal installiert, muss ich der Schadcode von irgendwo her seine Instruktionen holen. Nutzt man dazu öffentliche Social Media Konten, so baucht der C&C (Command&Control) Server überhaupt nicht mehr im Code verlinkt zu werden. Außerdem sieht die Übermittlung der Steuerbefehle völlig harmlos aus – eben wie der ganz normale Besuch auf einem Instagram Konto.

Technisch funktioniert das ganze so, dass sich der Schädling die Adresse des C&C Servers aus dem jeweiligen Kommentar extrahiert. Den richtigen Kommentar erkennt die Software im Wesentlichen anhand bestimmter Hashes. Skurriles Detail am Rande: Als Steuerserver verwendete Turla gehackte Maschinen, unter anderem einen Server der österreichischen Gemeinde Mischendorf. Gedenktafel für Britney steht dort aber immer noch keine.

Hacker steuern ihren Backdoor-Trojaner über Britney Spears Instagram