schaf am 07. Juni 2017 um 11:27 | 
0 Kommentare | Lesezeit: 1 Minute, 7 SekundenRussische Hacker erteilen Befehle über Britney Spears' Instagram
Adresse von Kontrollserver wurde in Nutzerkommentar zu Foto des Popstars verstecktEine neue Malware absolviert momentan vermutlich einen Testlauf: Es handelt sich um eine Firefox-Extension, die sich als "HTML5 Encoding" ausgibt. Das Schadprogramm nutzt eine Lücke in JavaScript und dokumentiert die Aktivitäten von Zielcomputern. Bislang kam sie allerdings erst 17 Mal zum Einsatz. Das wissen die Eset-Forscher, da der Trojaner über eine via Bit.ly-gekürzte Adresse Befehle erhält. Diese wurde in einem Kommentar zu einem Foto auf Britney Spears offiziellem Instagram-Account entdeckt.
Zitat:
"#2hot make loved to her, uupps #Hot #X"
... kommentierte Nutzer asmith2155 das laszive Foto des Popsternchens.
Foto: Eset/Instagram/Britney Spear
Tatsächlich lässt sich diese Zeichenfolge in eine Bit.ly-URL umwandeln, indem jeweils der Buchstabe nach einem bestimmten Hash benutzt wird.
smith2155< 200d >#2hot ma< 200d >ke lovei< 200d >d to < 200d >her, < 200d >uupss < 200d >#Hot < 200d >#X
... rauskommt ...
http://bit.ly/2kdhuHX
Dabei handelt es sich um das Unicode-Zeichen \200d, das eigentlich benutzt wird, um Abstand zwischen zwei Emojis zu bewahren. Dieses Zeichen wird - in der normalen Ansicht nicht bemerkbar - im Kommentar auf Instagram benutzt. Kombiniert man jeweils den ersten Buchstaben, der nach dem Hash vorkommt, erhält man die Bit.ly-Adresse.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
