Nem os famosos estão salvo dos Hackers, antes foi a Disney com o novo filme dos Piratas do Caribe, agora é a cantora Britney Spears, que tem mais de 16 milhões de seguidores em seu Instagram. Devido a esse grande número de seguidores, Hackers Russos aproveitaram para invadir uma foto da cantora e publicaram um pequeno malware.
De acordo com a ESET, o comentário que traz a URL oculta associada ao código malicioso foi postado em 6 de Fevereiro e, deste então, o link só teve 17 cliques.

“O que demonstra que, muito provavelmente, trata-se de um tipo de teste realizado pelo Turla para criar novos golpes voltados a redes sociais, onde eles não atuavam até então”

Ressalta Camillo Di Jorge, Presidente da ESET Brasil.

O grupo Turla utiliza a técnica chamada Watering Hole, a qual redireciona as vítimas que consideram potencialmente interessantes para a infraestrutura de servidores de Comando e Controle dos cibercriminosos. Nesse tipo de ataque, eles costumam infectar sites que tenham mais probabilidade de serem visitados por internautas que se encaixam no perfil buscado para suas atividades.

Assim que os internautas entram no site malicioso, o servidor filtra os visitantes e, caso estejam associados a um endereço IP que interesse aos cibercriminosos, recebem um script de fingerprinting.

A partir daí, são descarregados no equipamento da vítima uma série de códigos que coletam informações sobre os complementos instalados no navegador e também tentam instalar um ‘supercookie’, que rastreia toda a navegação do usuário na internet.

Um dos principais interesses dos responsáveis pelo Turla é infectar os sites de embaixadas. Com base nessas informações, os especialistas da ESET têm monitorado esse tipo de ameaça e, o comentário no post da Britney Spears foi a primeira vez em que a empresa identificou o uso de redes sociais para ocultar informações de conexão aos servidores do grupo.