Zprávy v komentářích na účtu Britney Spears na Instagramu byly použity ke kompromitaci počítačů postižených malwarem
Válka mezi "mistry" počítačové bezpečnosti a hackery se vede na základě geniality a zvítězí jen ten, kdo dokáže vyvinout systém, který oklame nebo zablokuje toho druhého.
Skupina ruských hackerů, známá jako Turla a zodpovědná za četné útoky na vládní instituce, využívala sociální sítě k tomu, aby počítačům, které byly dříve zasaženy malwarem, "vysvětlila", odkud mají stáhnout ukradená data. Škodlivý kód byl obsažen v rozšíření prohlížeče Firefox. Škodlivý kód byl obsažen v rozšíření prohlížeče Firefox, jak vysvětlili odborníci ze známé společnosti Eset, která se specializuje na řešení kybernetické bezpečnosti. Zprávy byly obsaženy v komentářích zveřejněných na oficiálním instagramovém profilu slavné americké zpěvačky Britney Spears a sloužily ke komunikaci mezi počítači infikovanými malwarem.
Strategie hackerů
Jak vysvětlují odborníci společnosti Eset, počítač napadený malwarem analyzoval všechny komentáře zveřejněné k fotografiím na stránce rockové hvězdy a hledal zprávu obsahující škodlivý kód, který zanechala ruská hackerská skupina. Po nalezení zdánlivě neškodného textu se ukázalo, že jde o odkaz, který napadený počítač přesměroval na servery kyberzločinců.
Na počátku malwaru stálo jednoduché rozšíření, které mělo zlepšit zabezpečení počítače a které bylo šířeno prostřednictvím webových stránek společnosti zabývající se kybernetickou bezpečností, jež byla napadena hackery.
Malware zasáhl návštěvníky infikovaných webových stránek, kteří byli vyzváni k instalaci škodlivého rozšíření. Ke stažení ukradených dat potřeboval malware přečíst adresu URL, která nebyla obsažena v kódu viru, ale v komentářích, které hackeři zanechali na oficiálním profilu Britney Spears.