Meddelandena i kommentarerna på Britney Spears Instagram-konto användes för att äventyra datorerna hos de som drabbats av skadlig kod
Kriget mellan "mästare" i datorsäkerhet och hackare utkämpas på grundval av genialitet, och endast de som lyckas utveckla ett system för att lura eller blockera den andra vinner.
En grupp ryska hackare, kända som Turla och ansvariga för många attacker mot statliga institutioner, använde sig av sociala nätverk för att "förklara" för datorer som tidigare drabbats av skadlig kod var de ska hämta stulna data. Den skadliga koden fanns i ett Firefox-tillägg. Den skadliga koden fanns i ett Firefox-tillägg, vilket förklaras av experter från Eset, ett välkänt företag som specialiserar sig på cybersäkerhetslösningar. Meddelandena fanns i kommentarer på den berömda amerikanska sångerskan Britney Spears officiella Instagram-profil och användes för att kommunicera mellan maskiner som infekterats med den skadliga koden.
Hackaparnas strategi
Som Esets experter förklarar analyserade den dator som drabbades av skadlig kod alla kommentarer till bilderna på rockstjärnans sida och letade efter det meddelande som innehöll den skadliga koden från den ryska hackergruppen. När de väl hittades visade sig det som verkade vara en ofarlig text vara en länk som ledde den drabbade maskinen till cyberbrottslingarnas servrar.
Malware började med ett enkelt tillägg som skulle förbättra datasäkerheten och som distribuerades via webbplatsen för ett cybersäkerhetsföretag som hade äventyrats av hackarna.
Malware påverkade besökarna på den infekterade webbplatsen som ombads att installera det skadliga tillägget. För att ladda ner de stulna uppgifterna behövde skadlig kod läsa en URL som inte fanns i viruskoden, utan i kommentarer som hackarna lämnat på Britney Spears officiella profil.