Britney Spears : le compte Instagram de la star sert de repaire caché pour des hackers russes

Le compte Instagram de Britney Spears est un repaire de hackers

Pour tenter de faire simple, voici l’explication du projet de malware. En effet, selon le site Numerama, on peut lire qu’au cœur d’un projet de malware se trouve toujours un Command and Control, connu sous l’acronyme C&C. Cela serait donc « l’île du pirate sur laquelle se trouve le butin mais qui, pour la survie du malware et de ses créateurs, doit rester secret sous peine d’interrompre l’ensemble du processus ».

Mais ce n’est pas tout : dans ce C&C, on retrouve des données volées par le malware qui sont ensuite téléversées sur un serveur avant d’être récupérées par les pirates. C’est là que se fait le lien entre celui qui pirate et la victime. Donc, en général, pour déminer un malware, les experts en cyber-sécurité s’en prennent souvent à ce C&C. « Cacher cette adresse sauvage sur le web est devenu une priorité pour les groupes de hackers les plus professionnels, comme le montre l’exemple du jour avec Turla », explique nos confères. Turla est donc un collectif qui évolue autour des services secrets russes.

Les services secrets russes sur le compte Instagram de Britney Spears

Il semblerait que les hackers, pour couvrir leurs traces, passent par Instagram. En effet, selon l’analyse d’Eset rapportée par We Live Security, c’est au travers de commentaires qu’ils balancent, de manière codée, l’emplacement du C&C, leur île au trésor. Et c’est sur le compte Instagram de Britney Spears qu’on peut les retrouver ! Toujours selon Numerama, les hackers ont développé une extension pour le navigateur Firefox qui analyse l’intégralité des commentaires des photos de la star.

Cela leur permet alors d’y trouver « des occurrences conformes au hash 183 ». Et ces commentaires, « comportent en réalité un code sibyllin qui grâce à un mélange d’expressions régulières et de signaux discrets mènent ensuite à un lien raccourci, qui lui, mène au C&C ». Et c’est ainsi que, qu’importe où les hackers se trouvent le monde, ils peuvent accéder à l’adresse de leur butin. Cela vaut également pour le malware qui suit les instructions déposées sur Instagram.

L’Eset a repéré sur une photo de Britney Spears sur lequel on retrouve un commentaire tout à fait banal bien que délirant : « #2Hot make loved to her, uupss #Hot #X ». Ensuite, une fois passé à la moulinette de l’extension et de sa regex, le commentaire de asmith2155 prend bien plus de sens puisqu’il devient le lien suivant : http://bit.ly/2kdhuHX.Lien qui lui-même en cache un autre : static.travelclothes.org/dolR_1ert.php — ancien domaine de Turla déjà découvert par le passé et relié au groupe.

Regardez :

Et vous, qu’en pensez-vous ?