В Instagram американской певицы Бритни Спирс обнаружили комментарии, которые являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об этом сообщила компания по разработке антивирусного обеспечения ESET.
"Троян" хакеров искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.
Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в Instagram Спирс.
К примеру, один из оставленных хакерами комментариев к публикации певицы, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. По ссылке, которая скрывалась за комментарием, перешли всего 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.
Скриншот: welivesecurity.com
"Медуза" со ссылкой на экспертов отмечает, что хакеры Turla могут быть связаны с российскими спецслужбами. Группировку подозревают в атаках на правительственные объекты в США, Европе и других странах.