Российские хакеры оставляли секретные послания в Instagram Бритни Спирс

Хакеры из группировки Turla использовали вредоносное расширение для браузера Firefox, которое взаимодействовало с управляющим сервером через блог в Instagram популярной исполнительницы Бритни Спирс.

Вредоносная программа распространяется через взломанные ресурсы под видом расширения для браузера под названием HTML5 Encoding - при посещении такого сайта пользователю рекомендуется установить это расширение, утверждают специалисты компании ESET.

В отличие от вредоносных приложений, которые уже в своем коде несут адрес управляющего сервера, программа, созданная хакерами Turla, находила его в комментариях к определенным постам в Instagram& подвергая их несложной расшифровке.

Само вредоносное приложение достаточно опасно, поскольку позволяет хакерам запускать файлы на зараженном ПК, а также отправлять информацию на управляющие серверы и загружать оттуда данные.

"Использование социальных сетей в атаках создает дополнительные сложности в построении защиты. Трафик от соцсетей, связанный с деятельностью злоумышленников, сложно отличить от легитимного. Кроме того, метод обеспечивает хакерам большую гибкость - они могут оперативно менять адреса командных серверов и удалять их следы", - отмечают в ESET.

Напомним, что группировка Turla, по данным "Лаборатории Касперского", состоит из русскоязычных участников.