Эксперты по кибербезопасности обнаружили на странице известной американской певицы Бритни Спирс в соцсети Instsgram комментарии, которые, по данным исследователей из компании ESET, являются инструкциями для вредоносной программы, принадлежащей русскоязычной хакерской группе Turla, пишет портал «Медуза» со ссылкой на ESET.
Как сообщается, «троян» искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Данная схема была использована хакерами для того, чтобы оставаться незамеченными и менять адреса, с которых они связывались с зараженным компьютером.
Вредоносная программа существовала в виде расширения для браузера Firefox. Оно имитировало приложение для безопасной работы в Сети. При этом в исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей - его можно было обнаружить только из комментариев в Instsgram Бритни Спирс.
Один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел следующим образом: #2hot make loved to her, uupss #Hot #X. Данная запись не слишком отличалась от тех комментариев, которые появлялись на странице певицы, и не привлекала особого внимания. Как сообщается, по гиперссылке, которая скрывалась за комментарием, было только 17 переходов. Вероятно, хакеры только тестировали новую схему.
Читайте также:
Подробнее в сюжете: Хакеры