Instagram: link malware russo nascosto in un commento sull'account di Britney Spears

Fate attenzione: il link di un malware russo è nascosto in un commento a una foto dell'account Instagram di Britney Spears.

britney spears

Instagram - La società di sicurezza slovacca IT ESET Security ha scoperto la presenza di un malware russo nascosto in un commento di un post sull'account Instagram di Britney Spears. Fra i circa 7.000 commenti di questa foto ce ne sarebbe uno che a prima vista sembra solo spam, recita "asmith 2155 #2hot make loved to her, uupss #Hot #X". Tuttavia si tratta di un link malware di origine russa: il malware si trova nascosto in un'estensione del browser Firefox che finge di essere una funzione di protezione e che cerca collegamenti nascosti per ricollegarsi al suo server di controllo. Il commento in cui era nascosto questo malware (ora eliminato) era in realtà un indirizzo web che richiedeva un processo abbastanza complesso e multi-step per accedere.

Il malware in questione analizza i commenti delle foto di Instagram, poi ha calcolato un numero o un hash per ciascuno alla ricerca di un hash specifico. Quando ha trovato il commento con l'hash giusto, ha verificato la presenza di caratteri particolari, ha preso le lettere che seguivano quei caratteri e le ha trasformate in un link. Tale link è quello che permette al malware di collegarsi ai suoi server di controllo. Secondo quelli di ESET, si sarebbe trattato di un test collegato adun gruppo chiamato Turla, gruppo si spionaggio informatico le cui attenzioni sono state rivolte a governi, funzionari e diplomatici per un certo lasso di tempo. Occhio dunque ai commenti in stile spam su Instagram, non si sa mai cosa possono nascondere.

Via | Engadget

  • shares
  • +1
  • Mail