BRATISLAVA – Slováci odhalili, že ruskí hackeri testovali škodlivý softwér, ktorý zneužil Instagram známej americkej speváčky Britney Spears. Turla je skupina ruských hackerov špecializujúcich sa na používanie škodlivého malvéru, na špionáž. Útočia tak na významných politikov či diplomatov. Tento raz zaútočili na veľmi neočakávanom mieste.
Britney Spears možno ani len netuší, že sa stala súčasťou ruskej špionáže. Pracovníci slovenskej antivírovej firmy Eset zistili, že sa ruská skupina Turla nabúrala pomocou trójskeho koňa do účtu Spearsovej. Našťastie, nebol použitý na ďalšie účely.
Na samotnom víre nie je nič také vzrušujúce. Pomocou doplnkovej inštalácie prehliadača Firefox dokáže hackerovi umožniť kompletný prístup k počítaču obete. Skupina z Esetu sa domnieva, že ide o adaptáciu malvéru Pacifier APT, ktorý sa šíril cez Microsoft Word v roku 2016.
Turla využíva na infikovanie malvéru určité stránky. Tento konkrétny bol objavený na stránke švajčiarskej bezpečnostnej firmy. Návštevníci tejto stránky boli konfrontovaní s otázkou – aby si nainštalovali doplnok s neurčitým názvom „HTML5 Encoder“.
No novinka spočíva v tom, že hackeri využili sociálne médiá, aby kontaktovali ich malvérové riadiace centrá. Tieto centrá pošlú inštrukcie a slúžia ako sklad na ukradnuté informácie. Takto sa stalo, že na instagramovom účte Britney Spears použili kódovaný komentár, kde malvér mohol zachytiť, aké URL použiť, aby sa dostal do serveru bez toho, aby túto informáciu o sebe sám malvér uvádzal.
Kódovaný komentár znel takto: asmith2155 #2hot make loveid to her, uupss #Hot #X
Na prvý pohľad nič nezvyčajné, ale po skopírovaní a prilepení tohto komentáru, vyzerá takto: smith2155< 200d >#2hot ma< 200d >ke lovei< 200d >d to < 200d >her,< 200d >uupss< 200d >#Hot< 200d >#X.
Keď si malvér nájde vyhľadaný komentár, prekonvertuje ho do formy bit.ly. Tento link má byť prepojený na Turlu. Takto sa môžu hackeri dostať k potrebným informáciám. Práve z tohto dôvodu Eset kontaktoval Firefox, aby ponúkaný doplnok odstránili.