Sicherheitsexperten haben eine neue Masche von Cyber-Kriminellen aufgedeckt: Hacker – im konkreten Fall die russische Gruppe "Turla" – geben infizierten Rechnern über eine an sich harmlose Webseite wie "Instagram" Befehle für das weitere Vorgehen. Die infizierten Nutzer sind völlig ahnungslos und den Tätern plötzlich ausgeliefert.

Experten der Security-Firma ESET sind einer neuen Masche von Cyber-Kriminellen auf die Spur gekommen. Im konkreten Fall geht es um die russische Cyberspionage-Gruppe "Turla", welche in der Regel Regierungen sowie Regierungsvertreter und Diplomaten angreift. Doch es kann auch ganz normale Nutzer treffen.

Die Hacker machen sich dazu ein infiziertes Firefox-Plug-In sowie eine an sich harmlose Seite wie beispielsweise "Instagram" zunutze. Befehle an den durch die kompromittierte Erweiterung infizierten Rechner werden über speziell erstellte Instagram-Kommentare gegeben, die sich auf den ersten Blick nicht von normalen Kommentaren unterscheiden lassen.

ESET führt hier als Beispiel Nutzer-Kommentare im Profil der US-Sängerin Britney Spears auf. Ziel der Aktion: Eine Kurz-URL zu einem von den Turla-Hackern bereitgestellten Server mit Instruktionen.

So funktioniert der Angriff

Sicherheitslücke beim Samsung Galaxy S8 entdeckt.

Nachdem Nutzer das Plug-In installiert haben und online sind, durchsucht das Turla-Programm dazu Instagram-Kommentare. Für jeden Kommentar berechnet es einen Hashwert.

Stimmt dieser Wert mit einer von den Hackern hinterlegten Zahl überein, wird der URL-Pfad aus dem Kommentar gezogen und die Verbindung zum Schad-Server hergestellt.

Diese perfide Taktik macht es laut ESET für Sicherheitsexperten schwer, böswilligen von normalem Traffic in Social-Media-Kanälen zu unterscheiden.

Da die Informationen für Schadsoftware-URL in einfachen Kommentaren versteckt sind, habe der Angreifer die Möglichkeit, diese einfach zu ändern oder komplett zu löschen.

Wer nicht zum Opfer der Turla-Hacker werden möchte, sollte ein paar einfache Tipps beachten:

  • Halten Sie Add-Ons und Browser immer auf dem neuesten Stand
  • Laden Sie Add-Ons und Browser nur von vertrauenswürdigen Adressen herunter
  • Installieren Sie Sicherheitssoftware wie Virenscanner und Firewall

Wer diese Tipps beachtet, macht es Hackern schwer – und seinen Rechner damit sicher.