Instagram Бритни Спирс назван оружием российских хакеров
Русскоязычная хакерская группа Turla использовала аккаунт американской поп-звезды Бритни Спирс в Инстаграм для запуска трояна. Соответствующая информация содержится в пресс-релизе компании ESET, специализирующейся на разработке антивирусного ПО.
Киберпреступники распространяли вредоносное расширение для Firefox под видом программы для безопасной работы в сети. Попадая на компьютеры жертв, это расширение загружало в систему код, который запускает вредоносные файлы.
При этом в самом расширении не содержался адрес главного сервера: его программа получала из комментариев в соцсети Инстаграм. И, что интересно, один из таких зашифрованных адресов специалисты по кибербезопасности обнаружили в аккаунте певицы Бритни Спирс. Зашифрованный URL адрес оказался сокращен при помощи сервиса Bit.ly.
Это открытие позволило специалистам быстро сосчитать число жертв: ими стали 17 пользователей.
Эксперты подчеркивают, что русские хакеры были нацелены на узкую аудиторию. В заявлении компании также уточняется, что установить защиту от подобных атак крайне сложно.
Некоторые исследователи считают, что Turla — это группа русскоязычных хакеров, атаковавших в разное время сайты госучреждений и посольств в разных странах.