Die Nachrichten in den Kommentaren auf dem Instagram-Account von Britney Spears wurden verwendet, um die Computer der von der Malware betroffenen Personen zu kompromittieren
Der Krieg zwischen den "Champions" der Computersicherheit und den Hackern wird auf der Grundlage von Genialität ausgetragen, und nur derjenige, dem es gelingt, ein System zu entwickeln, mit dem er den anderen täuschen oder blockieren kann, wird gewinnen.
Eine Gruppe russischer Hacker, die unter dem Namen Turla bekannt ist und für zahlreiche Angriffe auf staatliche Einrichtungen verantwortlich ist, nutzte soziale Netzwerke, um Computern, die zuvor von Schadsoftware betroffen waren, zu "erklären", wo sie gestohlene Daten herunterladen können. Der bösartige Code war in einer Firefox-Erweiterung enthalten. Der bösartige Code war in einer Firefox-Erweiterung enthalten, wie die Experten von Eset, einem bekannten Unternehmen, das auf Cybersicherheitslösungen spezialisiert ist, erklären. Die Nachrichten waren in Kommentaren auf dem offiziellen Instagram-Profil der berühmten amerikanischen Sängerin Britney Spears enthalten und wurden zur Kommunikation zwischen den mit der Malware infizierten Rechnern verwendet.
Die Strategie der Hacker
Wie die Experten von Eset erklären, analysierte der von der Malware befallene Computer alle Kommentare, die zu den Fotos auf der Seite des Rockstars gepostet wurden, und suchte nach der Nachricht, die den von der russischen Hackergruppe hinterlassenen bösartigen Code enthielt. Einmal gefunden, entpuppte sich der scheinbar harmlose Text als Link, der den betroffenen Rechner zu den Servern der Cyberkriminellen leitete.
Die Malware begann mit einer einfachen Erweiterung, die die Computersicherheit verbessern sollte und über die Website eines Cybersecurity-Unternehmens verbreitet wurde, das von den Hackern kompromittiert worden war.
Die Malware betraf Besucher der infizierten Website, die aufgefordert wurden, die schädliche Erweiterung zu installieren. Um die gestohlenen Daten herunterzuladen, musste die Malware eine URL lesen, die nicht im Virencode enthalten war, sondern in den Kommentaren, die die Hacker auf Britney Spears' offiziellem Profil hinterlassen hatten.