Русскоязычная хакерская группа Turla использовала аккаунт американской поп-звезды Бритни Спирс в Инстаграм для запуска трояна. Соответствующая информация содержится в пресс-релизе компании ESET, специализирующейся на разработке антивирусного ПО.

Киберпреступники распространяли вредоносное расширение для Firefox под видом программы для безопасной работы в сети. Попадая на компьютеры жертв, это расширение загружало в систему код, который запускает вредоносные файлы.

При этом в самом расширении не содержался адрес главного сервера: его программа получала из комментариев в соцсети Инстаграм. И, что интересно, один из таких зашифрованных адресов специалисты по кибербезопасности обнаружили в аккаунте певицы Бритни Спирс. Зашифрованный URL адрес оказался сокращен при помощи сервиса Bit.ly.

Это открытие позволило специалистам быстро сосчитать число жертв: ими стали 17 пользователей.

Эксперты подчеркивают, что русские хакеры были нацелены на узкую аудиторию. В заявлении компании также уточняется, что установить защиту от подобных атак крайне сложно.

Некоторые исследователи считают, что Turla — это группа русскоязычных хакеров, атаковавших в разное время сайты госучреждений и посольств в разных странах.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here