Хакеры из группировки Turla в рамках недавней киберкампании применяли необычную троянскую программу. Данное вредоносное программное обеспечение функционировало под видом расширения для Firefox и осуществляло хранение информации о своем командном сервере в комментарии под фото певицы Бритни Спирс, размещенном в социальной сети Instagram.
По словам экспертов ESET, данное вредоносное расширение – это часть большого арсенала хакерских утилит, который находится в распоряжении Turla. Обычно для того, что распространять свои программы, хакеры из Turla пользуются взломанными сайтами, которые внедряют в целевую систему код для загрузки и выполнения вредоносных файлов.
Эксперты выявили вредоносное расширение для Firefox на скомпрометированном сайте, который принадлежит одной из компаний в Швейцарии. При посещении сайта пользователю предлагали установить данное расширение, которое передает злоумышленникам информацию об активности жертвы.
Вредоносная программа, замаскированная под расширение, подключалась к командному серверу посредством комментария к фото Бритни Спирс в Instagram, который содержит скрытые символы с указанием на адрес домена искомого сервера.