• USD 39.2
  • EUR 42.4
  • GBP 49.6
Спецпроекты

Российские хакеры шифровали инструкции для программ в Instagram Бритни Спирс

Реклама на dsnews.ua
В Instagram певицы Бритни Спирс обнаружены комментарии-инструкции для программ "российских хакеров"

Такое открытие сделали исследователи из компании ESET, пишет "ДС" со ссылкой на Welivesecurity.

По их данным некоторые комментарии являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla.

Как говорится в публикации ESET, "троян", который использовала Turla, искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.

Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в инстаграме Спирс.

К примеру, один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. Подобный комментарий легко принять за обычную запись в инстаграме певицы. По ссылке, которая скрывалась за комментарием, перешли только 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.

В первую очередь, подозрительный трафик в социальных сетях тяжело отличить от легитимного, dо-вторых, такая схема дает злоумышленникам больше гибкости, когда речь заходит о смене адреса или уничтожения всех следов (англ. яз.).

Многие специалисты по компьютерной безопасности считают, что хакерская группировка Turla может быть связана с российскими спецслужбами и осуществляет взломы по их заказу. Turla, как считают исследователи, может быть причастна к взлому многих правительственных объектов в США, Европе и других странах. Эта хакерская группа, как утверждает "Лаборатория Касперского", получала доступ к данным с коммерческих спутников для слежки за своими целями.

    Реклама на dsnews.ua