Rus casuslar yazılımlarını Britney Spears’ın Instagram’ında test ediyor

Casusluk amacıyla zararlı yazılım geliştiren Rus hacker grup Turla‘nın yazılımlarını test etmek için kullandığı platform akla gelmeyecek cinsten. Görünen o ki grup üyeleri Britney Spears hayranı…

İşin şakası bir yana, akla en gelmeyecek yerlerden biri olan Britney Spears’ın Instagram’ı Rus casus grubu için ideal test alanına dönüşmüş. ESET‘in yayınladığı yeni rapora göre firma Turla ile bağlantılı arka kapı virüsü keşfetmiş. Henüz geniş çaplı bir dağılımı olmayan bu virüs, Firefox’un eklentilerinden birini kullanarak hedef bilgisayara sızıyor.

Turla’nın yeni yazılımını ilginç kılan şey ise yazılımın komut ve kontrol serverıyla iletişim kurması için sosyal medyayı kullanması. Daha da spesifik olmak gerekirse Britney Spears’ın Instagram gönderilerini kullanıyorlar. Bu serverlar çalıntı bilgiler için bir veri havuzu işlevi görüyor. Yazılım, Britney Spears’ın Instagram gönderileri altında sıradan bir spam yorummuş gibi görünen şifreli kodların hangi URL’ye ait olduğunu bulabiliyor. Böylelikle dikkat çekmeden erişim sağlanıyor.

Verilen örnekteki yorumda Unicode sistemi kullanılıyor. 200d formatıyla yazılan yorum “smith2155< 200d >#2hot ma< 200d >ke love< 200d >d to < 200d >her,< 200d >uupss< 200d >#Hot< 200d >#X” çözümlendiğinde 2kdhuHX uzantılı Bitly linkine gidiyor. ESET Firefox’un geliştiricileriyle iletişime geçtiğini ve eklentiye ait açığın kapatılması üzerine çalışıldığını belirtiyor.