Wiadomości w komentarzach na koncie Britney Spears na Instagramie zostały wykorzystane do skompromitowania komputerów osób dotkniętych złośliwym oprogramowaniem
Wojna między "mistrzami" bezpieczeństwa komputerowego a hakerami toczy się na zasadzie geniuszu i wygra tylko ten, kto zdoła opracować system oszukujący lub blokujący drugiego.
Grupa rosyjskich hakerów, znana pod nazwą Turla i odpowiedzialna za liczne ataki na instytucje rządowe, wykorzystała sieci społecznościowe, aby "wytłumaczyć" komputerom wcześniej dotkniętym złośliwym oprogramowaniem, skąd pobrać skradzione dane. Złośliwy kod znajdował się w rozszerzeniu do Firefoksa. Jak tłumaczą eksperci znanej firmy Eset, specjalizującej się w rozwiązaniach cyberbezpieczeństwa, złośliwy kod znajdował się w rozszerzeniu do przeglądarki Firefox. Wiadomości znajdowały się w komentarzach umieszczonych na oficjalnym profilu na Instagramie słynnej amerykańskiej piosenkarki Britney Spears i służyły do komunikacji pomiędzy maszynami zainfekowanymi złośliwym oprogramowaniem.
Strategia hakerów
Jak wyjaśniają eksperci firmy Eset, komputer zaatakowany przez złośliwe oprogramowanie przeanalizował wszystkie komentarze zamieszczone do zdjęć na stronie gwiazdy rocka, szukając wiadomości zawierającej złośliwy kod pozostawiony przez rosyjską grupę hakerską. Złośliwe oprogramowanie zaczęło się od prostego rozszerzenia, które miało poprawić bezpieczeństwo komputera, a które było dystrybuowane za pośrednictwem strony internetowej firmy zajmującej się bezpieczeństwem cybernetycznym, która została skompromitowana przez hakerów.
Złośliwe oprogramowanie wpłynęło na odwiedzających zainfekowaną stronę, którzy zostali poproszeni o zainstalowanie złośliwego rozszerzenia. Aby pobrać skradzione dane, złośliwe oprogramowanie musiało odczytać adres URL zawarty nie w kodzie wirusa, ale w komentarzach pozostawionych przez hakerów na oficjalnym profilu Britney Spears.