Представители известной русскоязычной группировки хакеров Turla запустили в Сеть троян, использовав для этого Instagram-аккаунт знаменитой американской звезды Бритни Спирс. Корреспондент РБК пишет об этом со ссылкой на официальное заявление специалистов компании ESET.
Вредоносное расширение было предназначено для браузера Firefox, и киберпреступники распространяли его в качестве инструмента для ведения безопасной деятельности в Интернете. В компьютерные устройства своих потенциальных жертв это расширение попадало со взломанных интернет-ресурсов, загружавших в систему пострадавших код, ответственный непосредственно за запуск того или иного вредоносного файла.
Сам инструмент, подчеркнули специалисты, не содержал при этом адреса главного сервера: расширение получало его из тех комментариев, которые пользователи оставляли в Instagrаm. Зарубежные масс-медиа пишут, что один из зашифрованных адресов был обнаружен в аккаунте американской певицы Бритни Спирс. URL, который зашифровали хакеры, был сокращен при помощи сервиса Bit.ly. В результате специалистам удалось отследить общую численность жертв: от действий российских хакеров пострадали 17 человек.
Авторитетные эксперты констатировали, что нацелена русскоязычная группировка хакеров Turla на довольно узкую аудиторию Сети. В материалах масштабного исследования на эту тему отмечено также, что установить по-настоящему эффективную защиту от подобного рода атак экспертам крайне трудно.
Уточним, что есть исследователи, полагающие, что Turla представляет собой группировку, члены которой организовывали ранее массированные атаки официальных интернет-сайтов посольств и всевозможных государственных учреждений разных стран мира.