根據安全公司 Eset 研究人員的最新報告,Turla 發布了一個含有后門的 Firefox 擴展,使用一個 bit.ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發現網址路徑,它是通過小甜甜布蘭妮官方 Instagram 賬號上的一個留言獲得指令控制服務器的路徑。擴展會檢查小甜甜每一張照片下的留言,計算一個定制的哈希值,如果哈希值匹配,它會運行正則表達式得到 bit.ly 縮址。
責任編輯:editor006
2017-06-07 17:18:59
摘自:solidot
根據安全公司 Eset 研究人員的最新報告,Turla 發布了一個含有后門的 Firefox 擴展,使用一個 bit ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發現網址路徑,
根據安全公司 Eset 研究人員的最新報告,Turla 發布了一個含有后門的 Firefox 擴展,使用一個 bit.ly 縮址訪問指令控制中心獲取指令,但擴展代碼中沒有發現網址路徑,它是通過小甜甜布蘭妮官方 Instagram 賬號上的一個留言獲得指令控制服務器的路徑。擴展會檢查小甜甜每一張照片下的留言,計算一個定制的哈希值,如果哈希值匹配,它會運行正則表達式得到 bit.ly 縮址。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
