Instagram, la nuova frontiera del malware sono i link

Instagram, l’app di condivisione foto che continua a conquistare sempre più utenti in tutto il mondo, è recentemente rimasta vittima di un attacco malware piuttosto peculiare, ad opera del gruppo hacker russo Turla, che ha rivendicato il gesto. Il metodo utilizzato richiama molto il “click-jacking”, ovvero la pratica di nascondere malware all’interno di link, questa volta però con un tocco di creatività tanto ingegnoso quanto subdolo.

Il nuovo malware Instagram del collettivo russo ha previsto tra i suoi obiettivi iniziali profili ufficiali e dedicati a personaggi di spicco del mondo dell’entertainment. I pirati avrebbero lasciato alcuni commenti alle foto caricate, sfruttando una backdoor rilevata nell’estensione per Firefox HTML5 Encoder: in questo modo il link può comunicare con l’estensione, restituendole le informazioni sottratte attraverso il click del link, ed inviando per tutta risposta un malware all’utente.

Malgrado questo attacco sia alla portata di tantissimi utenti Instagram, per ora la sua efficacia sembra essere limitata alla versione “full” del sito, accessibile tramite browser desktop. La maggioranza degli iscritti, che utilizza l’app mobile per caricare foto e commentare le immagini altrui, potrebbe al momento considerarsi sicura. Il gruppo hacker avrebbe inoltre fatto leva sull’estensione per nascondere il link, che risulta allo sguardo una semplice e innocua stringa di testo.

Il buonsenso suggerisce comunque di non installare estensioni browser obsolete che potrebbero essere utilizzate per nutrire exploit come questi, che potrebbero coinvolgere in futuro anche altre app mobile popolari quanto Instagram, così come di utilizzare esclusivamente add-on certificati e che non richiedono download esterni rispetto al sito del creatore: alcuni di questi accorgimenti potrebbero fare la differenza tra un sistema compromesso ed uno “sano” e libero di navigare online.

via