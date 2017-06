07:45 · 12.06.2017

A ESET, empresa de detecção proativa de ameaças, identificou uma campanha do grupo russo Turla – conhecido por realizar uma série de golpes virtuais contra governos e autoridades. A ameaça foi identificada em um comentário de uma foto no perfil da cantora Britney Spears no Instagram, que continha uma URL oculta de um site malicioso.

Abaixo, em destaque, o comentário associado ao grupo Turla:

De acordo com a ESET, o comentário que traz a URL oculta associada ao código malicioso foi postado em 6 de Fevereiro e, deste então, o link só teve 17 cliques. “O que demonstra que, muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”, ressalta Camillo Di Jorge, Presidente da ESET Brasil.

O grupo Turla utiliza a técnica chamada Watering Hole, a qual redireciona as vítimas que consideram potencialmente interessantes para a infraestrutura de servidores de Comando e Controle dos cibercriminosos. Nesse tipo de ataque, eles costumam infectar sites que tenham mais probabilidade de serem visitados por internautas que se encaixam no perfil buscado para suas atividades.

Assim que os internautas entram no site malicioso, o servidor filtra os visitantes e, caso estejam associados a um endereço IP que interesse aos cibercriminosos, recebem um script de fingerprinting. A partir daí, são descarregados no equipamento da vítima uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um ‘supercookie’, que rastreia toda a navegação do usuário na internet.

Um dos principais interesses dos responsáveis pelo Turla é infectar os sites de embaixadas. Com base nessas informações, os especialistas da ESET têm monitorado esse tipo de ameaça e, o comentário no post da Britney Spears foi a primeira vez em que a empresa identificou o uso de redes sociais para ocultar informações de conexão aos servidores do grupo.