В Instagram Бритни Спирс обнаружены комментарии, которые на самом деле являются замаскированными ссылками. Кликнув на такой комментарий, пользователь заразит свой гаджет вредноносным кодом. Прореху обнаружили специалисты из ESET. По сообщению пресс-службы разработчиков антивирусного программного обеспечения, «троян» оказался вшит в комментарий к одной из фотографий Бритни Спирс. Как считают эксперты, «заразить» Instagram певицы скорее всего смогли русские хакеры, вероятнее всего из группы Turla.
«Кибергруппа Turla специализируется на операциях кибершпионажа, ее основные цели – правительственные и дипломатические учреждения. Жертвами Turla становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG», – сообщают в ESET. Впрочем, ни в одном из случаев, включая нынешний, отпечатков пальцев взломщики, к сожалению, не оставили.
Типичный для Turla метод атаки – это watering hole, или компрометация сайтов. Хакеры используют эту схему как минимум с 2014 года. За это время им удалось скомпрометировать ряд сайтов посольств и государственных учреждений по всему миру, включая посольства России в США, Министерства иностранных дел Узбекистана, Киргизстана и Молдовы. Теперь очередь дошла и до поп-звезды.
Один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. Подобный комментарий легко принять за обычную запись в инстаграме певицы. В ESET надеются что пресловутые русские хакеры только тестировали новую систему.
Комментарии