Investigadores da Eset revelaram que alguns comentários publicados no Instagram de Britney Spears eram na verdade código malicioso criado por hackers russos. Os criminosos estariam apenas a testar e a refinar este método, mas sabe-se que há mais páginas web comprometidas com o malware Turla.
Jean-Ian Boutin, da Eser, explica que os hackers atacam páginas que sejam mais prováveis de receber visitas das suas vítimas. Essas páginas levam o utilizador a instalar uma extensão armadilhada do Firefox e criam um canal de comando e controlo (C&C) entre o criador da extensão e a máquina da vítima. Neste caso, o C&C foi encontrado disfarçado em alguns comentários do Instagram da cantora, noticia a BBC.
Os ataques através das redes sociais surgem para dificultar o trabalho de proteção, uma vez que se torna difícil distinguir tráfego malicioso e tráfego legítimo. Esta opção permite ainda mudar o C&C rapidamente, apagando todos os vestígios.
A Mozilla e a Eset estão a trabalhar para detetar e desativar as extensões de Firefox comprometidas.
