Instagram Britney Spears

Hash number mantığı

Instagram bu yıl bir milyar kullanıcıya erişme yolunda emin adımlarla yol alıyor. Bu denli yoğun popülarite, beraberinde yüksek seviyeli trafiği de getiriyor. Fakat tüm bu çok sayıda zararsız yorumun arasında gizlenen bir tanesi var ki, Rus zararlı yazılımını tanıtıyor ve bu yazılımı kontrol edenlerle nasıl irtibata geçilebileceğini anlatıyor.

Slovak IT güvenlik firması ESET Security dün yayınladığı bir raporda bu denli zekice gizlenmiş gönderinin bir örneğini detaylandırmış. Peki bu mesaj nerede saklanmış dersiniz? Britney Spears’ın bir resminde. Performans sanatçısının gönderisine yapılan yaklaşık 7.000 yorumun arasında spam olduğu bariz olan bir tanesi vardı.

Zararlı yazılım bir Firefox tarayıcısı eklentisine yerleşerek sanki bir güvenlik özelliğiymiş gibi yapmış, gizli bağlantıları tarayarak kontrol sunucuya bağlantı sağlayabilmişti. Daha sonra silinen yorum aslında çözümlenmesi oldukça karmaşık ve çok aşamalı işlem gerektiren bir web adresiydi.

Yazılım, Spears’ın Instagram resmine yapılan tüm yorumları gezinerek ‘hash’ olarak adlandırılan bir rakamı hesaplamış, böylece özel bir ‘hash’i bulmaya çalışmıştı. Aradığı hash’i taşıyan yorumu bulduğunda özel karakterleri analiz ederek bu karakterlerden sonra gelen harfleri topluyor ve sonra da bunları bir web bağlantısına çeviriyordu. İşte bu bağlantı, zararlı yazılımın kendini kontrol edenlerle bağlantı kurmasını sağlıyordu. Bu tip bir metod yazılımı kontrol edenlerin, yazılımın kendisini değiştirmek zorunda kalmadan uzaktan değiştirebilmelerine imkan veriyordu.

OKU ►  Araçta telefon kullanımı için alternatif bir çözüm

ESET Security bu tuhaf gönderinin ilk aşamada sadece bir test olduğunu düşündüklerini, bunu hükümetleri, hükümet yetkililerini ve diplomatları hedef alan bir siber istihbarat grubu olan ‘Turla’ adlı grupla ilişkilendirdiklerini söylüyor.

Yani, son zamanlarda çekildiğiniz selfie’ye yapılan bu tip bir yorum gereksiz gibi görünse de, asıl itibariyle bir çeşit Rus yazılımı ile bağlantılı olabilir. Tıklamamaya özen gösterin.

CEVAP VER

Please enter your comment!
Please enter your name here