Ruski hakeri iskoristili Instagram profil pop pjevačice Britney Spears za širenje malwarea, a da nitko to nije primijetio mjesecima.
Prema izvještaju koji je objavila slovačka tvrtka za internetsku sigurnost ESET, hakeri su iskoristili Britney Spears (točnije njen Instagram) kao sredstvo za preusmjeravanje zaraženih računala na središnji server koji upravlja malwareom.
Naime, među tisućama komentara na njenu fotografiju objavljenu u siječnju ove godine, sakrilo se i njih nekoliko koji su sadržavali skrivene instrukcije za malware.
Iako je originalna objava u međuvremenu obrisana, komentar, koji na prvi pogled izgleda veoma nevino, zapravo skriva kod pomoću kojeg hakeri mogu komunicirati sa zaraženim računalom. U komentaru je naveden hashtag u kojem se skriva kod za prebacivanje na bit.ly link, a koji potom stvara vezu sa serverom koji upravlja malwareom.
Iz Instagrama su objavili kako su svjesni problema te rade na njihovom otklanjanju.
Iz ESET-a pak upozoravaju kako se iza malwarea krije ruska grupa pod imenom Turla, koja je već ranije širila malware zarazu preko legitimnih web stranica ambasada, vlada ili vladinih dužnosnika diljem svijeta. Među ranije zaraženim stranicama su i stranice ruske i iračke ambasade u SAD-u.
Također, dodaju kako se vjerojatno radilo o testiranju tehnologije, jer veza na koju kod iz hashtaga vodi nije imala previše klikova. Međutim, u budućnosti bi se slični komentari mogli pojaviti na profilima poznatih osoba na društvenim mrežama i tako potencijalno malwareom zaraziti milijune njihovih obožavatelja.