В инстaгрaмe пeвицы Бритни Спирс oбнaружeны комментарии, которые, по данным исследователей из компании ESET, являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об этом рассказывает «Медуза».
Бритни Спирс. Фото: Википедия
«Троян», который использовала Turla, искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.
Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в инстаграме Спирс.
К примеру, один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. Подобный комментарий легко принять за обычную запись в инстаграме певицы. По ссылке, которая скрывалась за комментарием, перешли только 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.
«В первую очередь, подозрительный трафик в социальных сетях тяжело отличить от легитимного. Во-вторых, такая схема дает злоумышленникам больше гибкости, когда речь заходит о смене адреса или уничтожении всех следов», — пишет издание.
Многие специалисты по компьютерной безопасности считают, что хакерская группировка Turla может быть связана с российскими спецслужбами и осуществляет взломы по их заказу. Turla, как считают исследователи, может быть причастна ко взлому многих правительственных объектов в США, Европе и других странах. Эта хакерская группа, как утверждает «Лаборатория Касперского», получала доступ к данным с коммерческих спутников для слежки за своими целями.