俄罗斯恶意软件链接被发现隐藏在小甜甜Instagram照片的留言中

东苑

据外媒报道，近日国外安全研究人员发现，小甜甜布兰妮·斯皮尔斯（Britney Spears）Instagram账号上一个看似无害的留言其实指示了俄罗斯恶意软件如何与其控制器“联系”。 据ESET Security公司消息，在小甜甜这张照片下的7000多条留言中，隐藏了一个恶意软件链接。

这个恶意软件实际上被隐藏在作为安全功能的Firefox浏览器扩展中。相反，该扩展将搜索通过Instagram帖子的隐藏链接，以连接回其控制服务器。 目前这条留言已被删除。

该扩展通过Instagram照片上的留言来计算一个定制的哈希值。当找到匹配的哈希值，其会检查特定的字符串并运行正则表达式将它们变成一个bit.ly链接。然后，该链接将允许恶意软件连接到其C＆C服务器。

这个特别计划的幕后组织是Turla，这是一个俄罗斯臭名昭着的网络间谍小组，主要针对政府，高级官员和外交官等。

ESET专家认为，这只是一个测试，看看该计划是否可行。