В   инстaгрaмe пeвицы Бритни Спирс oбнaружeны комментарии, которые, по данным исследователей из   компании ESET, являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об   этом рассказывает «Медуза».

Бритни Спирс. Фото: Википедия

«Троян», который использовала Turla, искал в   комментариях к   одной фотографии Бритни Спирс запись, в   которой содержался зашифрованный адрес для связи с   разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и   постоянно менять адреса, с   которых они связывались с   зараженным компьютером.

Шпионская программа существовала в   виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в   интернете. В   исходном коде расширения не   было адреса, по   которому программа связывалась с   сервером создателей, его можно было добыть только из   комментариев в   инстаграме Спирс.

К   примеру, один из   оставленных хакерами комментариев, который при дешифровке превращался в   URL-адрес, выглядел так: #2hot make loved to   her, uupss #Hot #X. Подобный комментарий легко принять за   обычную запись в   инстаграме певицы. По   ссылке, которая скрывалась за   комментарием, перешли только 17 раз. В   ESET предполагают, что хакеры только тестировали новую систему.

«В   первую очередь, подозрительный трафик в   социальных сетях тяжело отличить от   легитимного. Во-вторых, такая схема дает злоумышленникам больше гибкости, когда речь заходит о   смене адреса или уничтожении всех следов»,   — пишет издание.

Многие специалисты по   компьютерной безопасности считают, что хакерская группировка Turla может быть связана с   российскими спецслужбами и   осуществляет взломы по   их   заказу. Turla, как считают исследователи, может быть причастна ко   взлому многих правительственных объектов в   США, Европе и   других странах. Эта хакерская группа, как утверждает «Лаборатория Касперского», получала доступ к   данным с   коммерческих спутников для слежки за   своими целями.