Российские хакеры атаковали пользователей через Instagram Бритни Спирс
Кадр: @britneyspears
Русскоязычная хакерская группировка Turla использовала Instagram-аккаунт американской певицы Бритни Спирс для запуска трояна. Об этом сообщается в пресс-релизе компании ESET, поступившем в распоряжение «Ленты.ру».
Злоумышленники распространяли вредоносное расширение для браузера Firefox под видом инструмента для безопасной работы в сети. Оно попадало на компьютеры жертв со взломанных сайтов, которые загружали в систему пострадавших код, запускающий вредоносные файлы.
При этом в самом инструменте не содержался адрес главного сервера: его расширение получало из комментариев в Instagrаm. Один из таких зашифрованных адресов исследователи обнаружили в аккаунте Бритни Спирс. Зашифрованный URL оказался сокращен с помощью сервиса Bit.ly.
Это позволило отследить число жертв: ими стали 17 человек.
Специалисты отмечают, что хакеры нацелены на очень узкую аудиторию. В исследовании также отмечается, что установить защиту от таких атак крайне сложно.
Ряд исследователей считают, что Turla — группировка русскоязычных хакеров, которые в разное время атаковали сайты посольств и госучреждений в разных странах.
В конце мая эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер. Оказалось, что злоумышленники могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой.