ГОРДОН
 
 

В Instagram Бритни Спирс нашли инструкции для программ российских хакеров

Этот материал можно прочитать и на украинском языке
Хакеры тестировали новую систему на странице певицы
Хакеры тестировали новую систему на странице певицы
Фото: EPA

"Троян" русскоязычной хакерской группы Turla искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы, сообщила компания по разработке антивирусного обеспечения ESET.

В Instagram американской певицы Бритни Спирс обнаружили комментарии, которые являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об этом сообщила компания по разработке антивирусного обеспечения ESET.

"Троян" хакеров искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.

Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в Instagram Спирс.

К примеру, один из оставленных хакерами комментариев к публикации певицы, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. По ссылке, которая скрывалась за комментарием, перешли всего 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.


Скриншот: welivesecurity.com
Скриншот: welivesecurity.com


"Медуза" со ссылкой на экспертов отмечает, что хакеры Turla могут быть связаны с российскими спецслужбами. Группировку подозревают в атаках на правительственные объекты в США, Европе и других странах.

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter
МАТЕРИАЛЫ ПО ТЕМЕ
 

Нажмите «Нравится», чтобы читать
Gordonua.com в Facebook

Я уже читаю Gordonua в Facebook

 
 
 
 
 

Публикации

 
все публикации