Российские хакеры отдают команды со страницы Бритни Спирс в Instagram
Российские хакеры используют комментарии на аккаунте американской певицы Бритни Спирс в Instagram, чтобы отдавать команды своим троянам.
Об этом узнали специалисты антивирусной компании ESET, обнаружив новый вид вредоносной программы, созданной хакерской группировкой Turla. Этих взломщиков подозревают в связях с российскими спецслужбами. В прошлом они шпионили за правительственными учреждениями в Восточной Европе.
Эксперты полагают, что в данный момент хакеры тестируют новый вирус. Речь идет о расширении для браузера Firefox под название «HTML5 Encoding». Вредоносная программа использует уязвимость в языке программирования JavaScript и регистрирует действия, совершенные на целевом компьютере. На данный момент вирус использовался всего 17 раз, о чем специалисты Eset узнали благодаря комментарию к одной из фотографий на аккаунте Бритни Спирс в Instagram.
В нем используется короткий URL-адрес, созданный с помощью сервиса Bit.ly. «2hot make loved to her, uupps Hot X», - написал пользователь под ником asmith2155. На самом же деле эту последовательность символов можно превратить в URL-адрес, через который хакеры получают доступ к целевому компьютеру, чтобы, например, загрузить или скачать какие-нибудь данные или отследить совершенные на нем действия.
«Очень любопытно, что социальные сети используются для того, чтобы общаться с сервером, отвечающим за контроль ботнета», - отметили в Eset. По словам специалистов, от таких атак тяжелее защититься, к тому же этот метод позволяет злоумышленникам проще заметать свои следы.
