Эксперты назвали Instagram Бритни Спирс инструментом "русских хакеров"

Комментарий "#2hotmake loved to her, uups#Hot#X" под фотографией певицы оказался замаскированной ссылкой.

Хакерская группировка Turla, которой приписывают связь с российскими спецслужбами, использовала комментарии в "инстаграме" известной американской певицы Бритни Спирс для запуска трояна. Об этом говорится в исследовании компании-разработчика антивирусного программного обеспечения ESET.

Киберпреступники распространяли вредоносное расширение HTML5 Encoding для браузера Firefox, замаскированное под приложение для безопасной работы в Сети. Троян искал в комментариях к фотографиям Бритни Спирс зашифрованный адрес для связи с разработчиками шпионской программы. Таким образом хакерам удавалось оставаться незамеченными и постоянно менять адреса для связи с заражённым компьютером.

Комментарии с адресами выглядели как обычная запись с хештегами и только после дешифровки принимали вид ссылки. Например, специалисты ESET определили, что запись "#2hotmake loved to her, uups#Hot#X" на самом деле является замаскированным адресом. Отмечается, что по нему было совершено всего 17 переходов. Это может означать, что группировка Turla только тестировала новую систему.

По словам исследователей компании ESET, использование соцсетей для маскировки вредоносных программ значительно осложнит обеспечение кибербезопасности.