Hackers usan Instagram de Britney Spears para distribuir información robada con malware
Esta nota no debe alarmarte si eres fan de la popular cantante Britney Spears, pero sí si eres usuario del navegador FireFox y no tienes cuidado con lo que instalas en tu computadora.
Hace poco se detectó una nueva forma de software malicioso ó malware que viene integrado en una extensión de FireFox. Esta extensión se llama “HTML5 Encoding” y precisamente por tener un nombre tan familiar, es que muchos usuarios lo descargan en su navegador sin sospechar nada. Esta extensión instala una “cookie” que no puede borrarse y que toma nota de absolutamente todo lo que hacemos en internet, incluyendo números de tarjetas de crédito, contraseñas y demás información sensible.
Normalmente, toda la información robada por un malware es enviada a un servidor C&C (Command and Control) que luego la envía a un hacker. Pero como la policía informática de varios países acostumbra intervenir a los servidores C&C para detener el malware, un grupo de hackers rusos conocido como Turla optó por enviar toda esta información a otro sitio web: el de los comentarios de una foto de Britney Spears en Instagram.
Los hackers programaron el software malicioso para que insertara la información entre los más de 7,000 comentarios de una foto que la cantante había posteado en enero de este año. Al haber tantos comentarios con tantos emojis y hashtags, los comentarios que contenían información robada pasarían desapercibidos.
La compañía ESET Security descubrió esta nueva modalidad y advierte que puede seguir activa. Lo mejor por el momento es vigilar bien que extensiones estamos instalando en nuestro navegador, además de no aceptar cookies de sitios webs desconocidos o poco confiables.
Vía Omicrono