Hacker russi attaccano l'account Instagram di Britney Spears

Uno dei commenti infetti individuati da Eset (Eset)
2' di lettura

Un gruppo di pirati informatici ha usato i commenti nel profilo della cantante per finalizzare le proprie offensive e rubare i dati degli utenti. Ecco come

Britney Spears alleata (suo malgrado) degli hacker russi. Un gruppo di pirati informatici, noto come Turla, ha utilizzato i commenti nell'account Instagram della cantante per rubare i dati dei dispositivi compromessi. Tutto in modo difficilmente identificabile, senza indirizzi web o allegati sospetti. Lo hanno scoperto i ricercatori di Eset, società specializzata in cybersicurezza.

Come funzionano i commenti infetti

Il consiglio è sempre lo stesso: evitare di scaricare ciò di cui non siete sicuri. Ma la strategia adottata da Turla attraverso Britney Spears va oltre. Gli utenti sono spesso allarmati da mail sospette e pop-up di dubbia provenienza, molto meno da commenti in apparenza innocui. Ecco come è stato organizzato l'attacco: i dispositivi degli utenti venivano compromessi da una estensione di Firefox, chi navigava con il browser di Mozilla poteva quindi incappare nella richiesta di scaricare una funzionalità per migliorare la sicurezza. Era il cavallo di Troia con il quale gli hacker avevano accesso ai dati del pc: il passo successivo sarebbe stato inviare questi dati ai server di Turla senza farsi scoprire. Ecco il ruolo dei commenti su Instagram: rappresentano una “porta” mascherata, individuata automaticamente dal malware, che permette il trasferimento delle informazioni nelle mani dei pirati russi.

I nuovi attacchi social

I ricercatori di Eset non hanno quantificato l'impatto di questa offensiva, anche se hanno sottolineato che i commenti-trappola sono stati pochi. Nonostante gli oltre 16 milioni di follower di Britney Spears, le vittime dovrebbero quindi essere limitate. Il problema, però, è tutt'altro che superato. Per Eset, infatti, quello di Turla sarebbe un solo un test, che, se adottato su vasta scala, renderebbe “più difficile la vita delle società di cybersicurezza”. Questo perché i social consentirebbero di diluire l'esca in milioni di commenti: i post degli hakcer sarebbero quindi più difficili da individuare e da rintracciare, anche perché più facili da cancellare.    

Leggi tutto