В Instagram Бритни Спирс нашли инструкции для программ российских хакеров

В Instagram Бритни Спирс нашли инструкции для программ российских хакеров Хакеры тестировали новую систему на странице певицы
Фото: EPA

"Троян" русскоязычной хакерской группы Turla искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы, сообщила компания по разработке антивирусного обеспечения ESET.

В Instagram американской певицы Бритни Спирс обнаружили комментарии, которые являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об этом сообщила компания по разработке антивирусного обеспечения ESET.

"Троян" хакеров искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.

Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в Instagram Спирс.

К примеру, один из оставленных хакерами комментариев к публикации певицы, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. По ссылке, которая скрывалась за комментарием, перешли всего 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.

Скриншот: welivesecurity.com

Скриншот: welivesecurity.com

"Медуза" со ссылкой на экспертов отмечает, что хакеры Turla могут быть связаны с российскими спецслужбами. Группировку подозревают в атаках на правительственные объекты в США, Европе и других странах.

Как читать "ГОРДОН" на временно оккупированных территориях Читать