Хакеры использовали Instagram Бритни Спирс для управления вирусом

Хакерская группировка Turla использовала инстаграм популярной американской певицы Бритни Спирс для управления вредоносной программой. Как сообщает специализирующаяся на компьютерной безопасности компания ESET, злоумышленники использовали комментарии к фотографиям для передачи зашифрованных посланий.

Хакеры применяли инструмент, который маскировался под расширение HTML5 Encoding для браузера Firefox и распространялся через взломанные сайты. При этом в программе не были заложены адреса серверов, что должны были передавать команды зловредному ПО: расширение обращалось к инстаграму Бритни Спирс и искало в нем комментарии с хэш-суммой 183, которые содержали адреса серверов в виде короткой ссылки типа Bit.ly. После этого хакеры могли отправлять любые файлы на зараженный компьютер, запускать их, а также изучать содержимое всех папок и скачивать нужные документы.

Специалисты ESET отметили, что использование социальных сетей маскирует активность вирусов, поскольку такой трафик трудно отличить от обычного. Кроме того, этот подход позволяет оперативно менять адреса командных серверов.