+12 Київ
В Instagram американської співачки Брітні Спірс виявили коментарі, що є інструкціями для шкідливого програмного забезпечення російськомовної хакерської групи Turla. Про це повідомила компанія з розроблення антивірусного забезпечення ESET.
"Троян" хакерів шукав у коментарях до однієї фотографії Брітні Спірс запис, у якому розміщено зашифровану адресу для зв'язку з розробниками шпигунської програми. Така схема давала змогу хакерам залишатися непоміченими і постійно змінювати адреси, з яких вони зв'язувалися із зараженим комп'ютером.
Шпигунська програма існувала у вигляді розширення для браузера Firefox, яке імітувало додаток для безпечної роботи в інтернеті. У вихідному коді розширення не було адреси, за якою програма пов'язувалася із сервером творців, його можна було добути тільки з коментарів в Instagram Спірс.
Наприклад, один із залишених хакерами коментарів до публікації співачки, який під час дешифрування перетворювався на URL-адресу, виглядав так: #2hot make loved to her, uupss #Hot #X. За посиланням, схованим за коментарем, перейшли лише 17 разів. ESET припускають, що хакери тільки тестували нову систему.
Скріншот: welivesecurity.com
"Медуза", посилаючись на експертів, зазначає, що хакери Turla можуть бути пов'язані з російськими спецслужбами. Угрупування підозрюють в атаках на урядові об'єкти в США, Європі та інших країнах.
