Les messages dans les commentaires du compte Instagram de Britney Spears ont été utilisés pour compromettre les ordinateurs des personnes touchées par le malware
La guerre entre les "champions" de la sécurité informatique et les hackers se joue sur le mode du génie, et seuls ceux qui parviennent à développer un système pour tromper ou bloquer l'autre gagneront.
Un groupe de pirates russes, connu sous le nom de Turla et responsable de nombreuses attaques contre des institutions gouvernementales, a utilisé les réseaux sociaux pour "expliquer" aux ordinateurs précédemment touchés par un malware où télécharger les données volées. Le code malveillant était contenu dans une extension Firefox. Le code malveillant était contenu dans une extension Firefox, comme l'expliquent les experts d'Eset, une célèbre société spécialisée dans les solutions de cybersécurité. Les messages étaient contenus dans des commentaires postés sur le profil Instagram officiel de la célèbre chanteuse américaine Britney Spears, et ont été utilisés pour communiquer entre les machines infectées par le malware.
La stratégie des pirates
Comme l'expliquent les experts d'Eset, l'ordinateur affecté par le malware a analysé tous les commentaires postés sur les photos de la page de la rock star, à la recherche du message contenant le code malveillant laissé par le groupe de pirates russes. Une fois trouvé, ce qui semblait être un texte inoffensif s'est avéré être un lien qui dirigeait la machine affectée vers les serveurs des cybercriminels.
Le malware a commencé par une simple extension censée améliorer la sécurité de l'ordinateur, qui a été distribuée par le biais du site Web d'une société de cybersécurité qui avait été compromise par les pirates.
Le malware a affecté les visiteurs du site Web infecté, qui ont été invités à installer l'extension malveillante. Pour télécharger les données volées, le logiciel malveillant devait ensuite lire une URL contenue non pas dans le code du virus, mais dans les commentaires laissés par les pirates sur le profil officiel de Britney Spears.