Cyberkriminelle brugte Yahoo! Answers til at styre malware

Illustration: leowolfert/Bigstock
Cyberbagmænd har sendt beskeder til malware gennem mystiske svar på Quora og Yahoos Q&A-side.

Sikkerhedsforskere har identificeret to typer malware, der er blevet styret gennem tilsyneladende uskyldige indlæg på Yahoo Answers og Quora.

Det skriver The Register.

Læs også: Malware huserede uset i fire år på servere hos forskningscenter for velfærd

Illustration: MI Grafik

Malware, der trænger ind på et computernetværk vil som regel forsøge at ringe hjem, og kontakte den såkaldte command & control-server, der skal give malwaren yderligere instrukser.

Manøvren kræver typisk et DNS-opslag - men eftersom domænet kan blive vurderet som mistænkeligt, bliver forsøget i stigende grad blokeret.

Det har cyberkriminelle tilsyneladende fundet en kreativ løsning på ved at gemme instrukser til malwaren på legitime sites som fx Yahoo Answers og Quora, viser en undersøgelse som sikkerhedsforskere hos Palo Alto har lavet.

Læs også: Undersøgelse: Billigere at blive hacket end at investere i dyr it-sikkerhed

Holdet har døbt de to malware-strenge Confusius_A og Confucius_B. I et tilfælde skabte maalwaren med det samme kontakt til et specifikt opslag på Quora, der blandt andet rummede en kryptisk Confucius-joke:

‘Confucius says - Never before have i heard rest fork device bling cow does it sound gibbrish drop honest queen rest fork device bling holy start going west.’

Læs også: Firmaerne Cisco og Fortinet sender patches ud mod NSA-malware

Ud over ikke rigtig at besvare spørgsmålet ('Hvor kan jeg finde Port de Vaire?') gør teksten sig skyldig i at fortælle malwaren ip-adressen på command & control-serveren, fordi hvert ord repræsenterer et tal, som malwaren kan finde ved at slå op i tabel, viser undersøgelsen.

Herefter kan der etableres en forbindelse mellem de malwaren og serveren.

Læs også: Hackere misbruger nyhedssitet Reddit til at styre Mac-botnet

I 2014 kunne det russiske antiviru-firma Dr.Web fortælle, at Reddit blev udnyttet til at kommunikere med et botnet bestående af 17.000 computere.

I det tilfælde postede cyberbagmændende dog blot en kodefrase, som malwaren skulle finde, og en ip-adresse, som den skulle koble op til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Til dem tror på at blot mere overvågning af alle, og krav om ikke at bruge kryptering.
At det standser eller stopper terrorister, og børneporno. Eller virker effektivt mod noget, hvis dem som har sådan planner tænker bare lidt ud af boksen.

Eller så skal de til at betale for, at mennesker spiller WOW igen, rigtigt mange. Helt basal kan nogen jo bruge en figur, kampvogn, hoppeborg eller alt andet, til at morse beskeder, i et hvilken som helst PVP spil. Hvis man ikke vil bruge chatten der.

  • 0
  • 0
Log ind eller Opret konto for at kommentere