Britney Spears è stata vittima di un gruppo di hacker russi, e la pop star probabilmente non se ne è neanche accorta, vista la cura con cui hanno nascosto le loro azioni. Secondo un report realizzato questa settimana dall’agenzia di sicurezza slovacca ESET, gli hacker hanno usato l’account di Britney per comunicare con un malware.
Come riporta Engadget, tra le migliaia di commenti innocui che si trovano su Instagram, alcuni contengono delle informazioni nascoste. la ESET ha scoperto che Turla, un gruppo russo che, a quanto pare, ha già preso di mira il governo e i suoi rappresentati, ha postato un commento su una foto caricata da Britney Spears.
Il commento dell’hacker, che è poi stato eliminato, è stato comunque screenshottato dalla ESET. È stato postato lo scorso febbraio dall’utente asmith2155 e recitava “#2hot make loved to her, uupss #Hot #X”. Nonostante sembrasse semplicemente dello spam, in questo caso ha rappresentato un modo per comunicare con i computer compromessi dal malware. Dal commento, infatti, è stato possibile estrapolare una stringa di caratteri (nello specifico 2kdhuHX) da associare a un link bit.ly. Così facendo, il link portava direttametne al server di command-and-control (C&C) del malware, la cabina di regia per manipolare i computer infetti.
Visti i pochi click sul link, ESET pensa che questo fosse semplicemente un test post. Profili come quelli di Britney Spears, con milioni di follower, sono degli ottimi luoghi per nascondere questo tipo di messaggi e codici. Il post di Britney è di gennaio, mentre il commento incriminato di un mese dopo: quindi c’erano già un paio di migliaia di commenti tra cui “mimetizzarsi”.