ROMA – Un malware che si diffonde attraverso Britney Spears. Ha dell’assurdo ma è questo l’ultimo affare ‘Toxic’ di alcuni hacker russi, denominati Turla.
A renderlo noto un rapporto pubblicato dai ricercatori dell’Eset. Secondo quanto osservato dall’azienda di cybersicurezza, alcuni commenti inviati su Instagram alle foto della principessa del pop erano, in realtà, codici criptati. Stringhe che avevano l’unico scopo di agganciare server di controllo per inviare istruzioni e scaricare dati rubati a computer infetti.
Come si legge nello screenshot fatto dall’Eset, il commento – poi cancellato – poteva essere scambiato per semplice spam: “#2hot make loved to her, uupss #Hot #X”. Proprio da questa strana frase, invece, era possibile estrapolare la stringa: “2kdhuHX”. In poche parole, la chiave per accedere al server di command-and-control (C&C) del malware, la cabina di regia per manipolare i computer infetti. Data l’enorme quantità di commenti che la Spears riceve ad ogni foto, il suo account è sembrato agli hacker l’ambiente ideale per creare il proprio nascondiglio.
Il malware che si diffonde attraverso Britney Spears, ecco come…
Come spiegano gli esperti dell’Eset, tutto parte dalla contaminazione di una serie di computer. Ad essere colpiti dal malware i visitatori di un sito web infettato dagli hacker. Ogni volta che si accedeva al sito specifico con Firefox, veniva richiesta l’installazione di un’estensione per migliorare la sicurezza. Ovviamente di sicuro non c’era nulla. 
Il virus, una volta installato, così poteva essere controllato dai componenti di Turla tramite il codice nascosto nel finto commento. Questo avveniva perché il computer infettato era guidato a leggere tutti i commenti presenti nella pagina dell’interprete di “…Baby One More Time”. Una volta individuato il commento malevolo, lo trasformava in un link bit.ly.: il server dei cybercriminali. A quel punto il gioco era fatto.
Fortunatamente i ricercatori dell’Eset hanno scovato e arginato il problema ma l’allerta d’ora in poi rimane alta anche nel mondo dei social. Per Eset, quello di Turla sarebbe stato solo un test ma, se mai, fosse adottato su vasta scala, renderebbe “più difficile la vita delle società di cybersicurezza”.
