俄羅斯惡意軟體鏈接被發現隱藏在小甜甜Instagram照片的留言中

據外媒報道，近日國外安全研究人員發現，小甜甜布蘭妮·斯皮爾斯（Britney Spears）Instagram賬號上一個看似無害的留言其實指示了俄羅斯惡意軟體如何與其控制器「聯繫」。 據ESET Security公司消息，在小甜甜這張照片下的7000多條留言中，隱藏了一個惡意軟體鏈接。

這個惡意軟體實際上被隱藏在作為安全功能的Firefox瀏覽器擴展中。相反，該擴展將搜索通過Instagram帖子的隱藏鏈接，以連接回其控制伺服器。 目前這條留言已被刪除。

該擴展通過Instagram照片上的留言來計算一個定製的哈希值。當找到匹配的哈希值，其會檢查特定的字元串並運行正則表達式將它們變成一個bit.ly鏈接。然後，該鏈接將允許惡意軟體連接到其C＆C伺服器。

這個特別計劃的幕後組織是Turla，這是一個俄羅斯臭名昭著的網路間諜小組，主要針對政府，高級官員和外交官等。

ESET專家認為，這只是一個測試，看看該計劃是否可行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！