Хакеры из группировки Turla использовали вредоносное расширение для браузера Firefox, которое взаимодействовало с управляющим сервером через блог в Instagram популярной исполнительницы Бритни Спирс.
Вредоносная программа распространяется через взломанные ресурсы под видом расширения для браузера под названием HTML5 Encoding - при посещении такого сайта пользователю рекомендуется установить это расширение, утверждают специалисты компании ESET.
В отличие от вредоносных приложений, которые уже в своем коде несут адрес управляющего сервера, программа, созданная хакерами Turla, находила его в комментариях к определенным постам в Instagram& подвергая их несложной расшифровке.
Само вредоносное приложение достаточно опасно, поскольку позволяет хакерам запускать файлы на зараженном ПК, а также отправлять информацию на управляющие серверы и загружать оттуда данные.
"Использование социальных сетей в атаках создает дополнительные сложности в построении защиты. Трафик от соцсетей, связанный с деятельностью злоумышленников, сложно отличить от легитимного. Кроме того, метод обеспечивает хакерам большую гибкость - они могут оперативно менять адреса командных серверов и удалять их следы", - отмечают в ESET.
Напомним, что группировка Turla, по данным "Лаборатории Касперского", состоит из русскоязычных участников.