Malware nell’account social di Britney Spears, il pericolo passa per le star
La ‘povera’ Britney Spears è stata presa di mira dagli hacker russi. Collaboratrice a sua insaputa delle malefatte digitali di un gruppo noto col nome Turla e già salito alla ribalta per numerose operazioni di spionaggio ai danni di governi e ambasciate di diversi Paesi.
D’altronde che le minacce informatiche passino anche sui social non è una novità: proprio pochi giorni fa un’inchiesta del New York Times raccontava della vulnerabilità dei computer dei dipendenti della Difesa statunitense: non cliccano più su link e allegati nella posta ma si lasciano ingannare da messaggi su Facebook e Twitter. Allo stesso modo si può cadere in fallo anche su Instagram.
Secondo un rapporto della società di cybersicurezza slovacca Eset alcuni commenti inviati all’account ufficiale della popstar sulla piattaforma videofotografica fondata da Kevin Systrom sarebbero stati utilizzati per veicolare un malware. Anzi, per gestirne il “lavoro”.
L’estensione di Firefox “HTML5 Encoder” (falsamente spacciata come strumento di sicurezza e ora messa fuori uso) creava una backdoor in grado di fornire l’accesso completo a un computer da attaccare. Nel dettaglio, i commenti alle foto della star di Toxic sarebbero stati sfruttati per contattare i server di controllo del malware in questione: passaggio necessario per inviare istruzioni e depositare i dati rubati nel corso della propagazione online. Il tutto era ancora in fase di test: la minaccia non era cioè stata ancora diffusa su larga scala.
In pratica Turla usava l’account di Britney Spears come snodo per comunicare all’estensione malevola – versione aggiornata di Pacifier APT diffusasi tramite i file di Microsoft Word lo scorso anno – dove andare a sistemare le informazioni sottratte. Un pizzino digitale, in grado di trasformarsi in un link, nascosto nei commenti ai provocanti scatti della star di Baby one more time, che permettesse alla minaccia di collegarsi con i server di controllo. Chissà se qualcuno ha informato Britney. (fonte)
