F-Secure -yhtiö julkaisi torstaina tietoja tutkimuksesta, jossa kerrotaan hakkerien tekemästä sosiaalisen median ja muiden kolmannen osapuolen palveluiden käytöstä haittaohjelmien levittämiseen ja tietojen keräämiseen.
F-Securen tutkija Artturi Lehtiön tästä löytyvässä raportissa kerrotaan Venäjän valtion sponsoroimasta Dukes-hakkeriryhmästä, joka on anastanut tietoja valtioilta. Kun kolmannen osapuolen palvelut kuten Twitter käyttävät salausta, siitä seuraa, että esimerkiksi palomuurit eivät pysty tunnistamaan haitallista liikennettä.
Dukesin yhdestä hyökkäystavasta kerrotaan esimerkkinä Twitterin hyväksikäyttö.
Twiitatussa pikku viestissä oli teksti What a nice picture, linkki oheiseen upeaan maisemakuvaan ja jatkoteksti take a look. Kun kyseessä on luotettu Twitter ja kuvatiedosto, ei käyttäjä osaa epäillä.
Valokuvan mukana sen katsojan tietokoneelle saattoi kuitenkin tulla asennetuksi päivitetty versio OnionDuke-haittaohjelmasta. Sen kautta tietokoneelta saattoi kerätä tietoa. Haittaohjelmalla voi periaatteessa päästä seuraamaan kaikkea, mitä koneella tehdään.
