Hacker russi comunicano tramite il profilo Instagram di Britney Spears
I messaggi contenuti nei commenti dell'account Instagram di Britney Spears erano utilizzati per compromettere i computer delle persone colpite dal malware
La guerra tra “paladini” della sicurezza informatica e hacker si combatte a colpi di genio e vincerà solo chi riuscirà a sviluppare un sistema per ingannare o bloccare l’altro. Nell’ultimo caso a segnare un punto a proprio favore sono stati i pirati informatici, capaci di mettere in pratica uno stratagemma mai visto.
Un gruppo di hacker russi, conosciuti con il nome di Turla e responsabili di numerosi attacchi a istituzioni governative, ha scelto i social network per “spiegare” ai computer, colpiti in precedenza da un malware, dove scaricare i dati rubati. Il codice malevolo era contenuto all’interno di un’estensione per Firefox. In particolare, come spiegano gli esperti di Eset, una nota azienda specializzata in soluzioni di cybersecurity, i messaggi erano contenuti all’interno di alcuni commenti postati sul profilo Instagram ufficiale della nota cantante americana Britney Spears e servivano per far comunicare le macchine infettate dal malware.
La strategia degli hacker
Come spiegano gli esperti di Eset, il computer colpito dal malware analizzava tutti i commenti pubblicati alle foto presenti sulla pagina della rockstar, andando alla ricerca del messaggio contenente il codice malevolo lasciato dal gruppo di hacker russi. Una volta trovato, quello che sembrava un innocuo testo si trasformava, invece, in un link per indirizzare la macchina colpita su server dei cybercriminali.
Tutto è partito da una semplice estensione, che all’apparenza sarebbe dovuta servire per migliorare la sicurezza dei computer, diffusa attraverso il sito internet di un’azienda esperta in cybersecurity, compromessa dagli hacker.
Ad essere stati colpiti dal malware sono stati i visitatori del sito web infettato dagli hacker, ai quali veniva chiesto di installare l’estensione malevola. Il malware a questo punto per scaricare i dati rubati aveva bisogno di leggere un’URL contenuta non nel codice del virus, ma all’interno dei commenti lasciati dagli hacker sul profilo ufficiale di Britney Spears.
