В Инстаграм* Бритни Спирс обнаружили русских хакеров
Хакерская группировка Turla использовала комментарии в Инстаграм* американской певицы Бритни Спирс для запуска трояна.
Хакерская группировка Turla, которой приписывают связь с российскими спецслужбами, использовала комментарии в Instagram* (*данная соцсеть запрещена в РФ и принадлежат компании Meta, которая признана в РФ экстремистской) известной американской певицы Бритни Спирс для запуска трояна. Об этом говорится в исследовании компании-разработчика антивирусного программного обеспечения ESET.
Киберпреступники распространяли вредоносное расширение HTML5 Encoding для браузера Firefox, замаскированное под приложение для безопасной работы в Сети. Троян искал в комментариях к фотографиям Бритни Спирс зашифрованный адрес для связи с разработчиками шпионской программы. Таким образом хакерам удавалось оставаться незамеченными и постоянно менять адреса для связи с заражённым компьютером.
Комментарии с адресами выглядели как обычная запись с хештегами и только после дешифровки принимали вид ссылки. Например, специалисты ESET определили, что запись "#2hotmake loved to her, uups#Hot#X" на самом деле является замаскированным адресом.
Отмечается, что по нему было совершено всего 17 переходов. Это может означать, что группировка Turla только тестировала новую систему.
По словам исследователей компании ESET, использование соцсетей для маскировки вредоносных программ значительно осложнит обеспечение кибербезопасности.
тэги: Бритни Спирс
