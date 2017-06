Les hackers russes continuent de montrer leurs « talents » de piratage sur Internet et leur nouvelle victime n'est autre que la chanteuse Britney Spears. Cette fois-ci, ils ont utilisé le compte Instagram officiel de l'artiste, afin d’y dissimuler un lien vers leur propre serveur de contrôle.



Ce groupe de pirates s’appelle Turla et c’est l’éditeur de logiciels de sécurité ESET qui a découvert leur pratique sur le réseau social. ESET a trouvé une sorte de Cheval de Troie dans les commentaires publiés sur le compte de la star américaine. Ce trojan a ainsi pour objectif de router les utilisateurs vers les serveurs de commandes de Turla.

Ce malware propose en fait aux followers de Britney Spears de cliquer sur le lien pour télécharger une extension Firefox. Une fois qu'ils ont cliqué, le virus commence son oeuvre.



En juillet 2016, l’autre éditeur de sécurité BitDefender avait trouvé une technique similaire provenant d’un groupe de pirates appelé Pacifier APT. ESET a analysé et croisé les résultats des deux malwares et est arrivé à la conclusion que les deux téléchargeaient la backdoor Skipper. Turla et Pacifier APT pourraient donc travailler ensemble ou tout simplement être le même groupe de pirates, selon ESET. Le commentaire possédant le Trojan a depuis été supprimé du compte de Britney Spears.