The article has been automatically translated into English by Google Translate from Russian and has not been edited.
Фото: Depositphotos
Instagram поп-зірки Брітні Спірс використовувався російськими хакерами в якості секретної дошки для розміщення закодованих повідомлень, які були частиною схеми шкідливого програмного забезпечення, повідомила компанія безпеки.
Один нешкідливий коментар, опублікований в лютому, виглядав як ще одна полупонятная публікація шанувальників: «# 2hot зробити її улюбленої, uupss HHot #X».
Проте, для тих, хто знає, що шукати, він може перевести на веб-сайт, який дозволяє шкідливому ПО взаємодіяти з комп'ютерами. Метою виверти було гарантувати те, що між комп'ютерами хакерів і комп'ютерами, зараженими їх шкідливими програмами, було нелегко відслідковуватися сліди.
Спірс не знала б, що деякі коментарі, опубліковані в її офіційній облікового запису Instagram, були закодованими повідомленнями між зламаними комп'ютерами, сказав старший дослідник шкідливого ПО ESET Жан-Ієн Бутін.
Крім того він додав, що ніхто б не додумався стежити за обліковим записом співачки, а ті, хто клацнув на коментар, не міг заразитися.
За посиланням, яка ховалася за коментарем, перейшли тільки 17 разів. В ESET припускають, що хакери тільки тестували нову систему.
У цьому випадку дослідники ESET відстежували банду російськомовних хакерів, які отримали назву Turla.
Turla історично націлилася на дипломатичні, урядові та оборонні структури по всій Європі, Центральній Азії, на Близькому Сході і в Сполучених Штатах, сказав Крістіана Брафман Кітнер, старший аналітик комп'ютерної компанії FireEye.
Шкідлива програма заражає комп'ютерні мережі, а потім чекає інструкцій про те, куди відправити знайдену інформацію.
В цьому випадку зловмисники додали коментарі до облікового запису Spears 'Instagram, щоб приховати закодований URL-адресу, який призвів до їх серверів, і призначався для їх зчитування тільки їх шкідливими програмами.
Приховують подібні повідомлення на увазі не часто, хоча час від часу це відбувається, - сказав Бутін. Команда ESET в 2014 році знайшла зламану програму, яка приховувала закодовані адреси в облікових записах Twitter, але до цього вони не бачили, щоб вона використовувалася в звітах Instagram, сказав він.
Виверт показує, наскільки витонченими і інноваційними стають зловмисники, щоб уникнути виявлення, сказав Ронні Токазовскі, старший аналітик шкідливих програм для охоронної фірми Flashpoint.
Читайте також на ForumDaily:
CNN: російські хакери поширювали фальшиві новини про Катарі. реакція Росії
Путін: втрутитися в американські вибори могли «хакери-патріоти». ВІДЕО
Як один вірус налякав 74 країни
Хочете більше важливих і цікавих новин про життя в США і імміграції в Америку? Підписуйтесь на нашу сторінку в Facebook. Вибирайте опцію «Пріоритет в показі» - і читайте нас першими. І не забудьте підписатися на ForumDaily Woman - там вас чекає маса позитивної інформації.