布蘭妮的Instagram上存在著這樣的指令用于操控惡意軟件

 北京時間6月9日上午消息，根據(jù)一家安全公司的報告，美國流行歌手布蘭妮·斯皮爾斯（Britney Spears）的Instagram帳號被俄羅斯黑客利用，成為了一項惡意軟件計劃的一部分。

斯洛伐克殺毒軟件公司ESET在博客中表示，他們發(fā)現(xiàn)布蘭妮帳號的評論區(qū)有一些編碼信息，當被惡意軟件干擾的電腦掃描時，這段編碼便會指揮其向指定地點發(fā)送竊取而來的信息。

今年2月，布蘭妮Instagram帳號的評論區(qū)就有一條莫名其妙的消息：“#2hot make loved to her, uupss HHot #X。”

然而，如果你知道這段內(nèi)容的含義，就會把它翻譯成一個網(wǎng)址，使得惡意軟件可以與控制它的電腦展開通訊。之所以采用這種模式，是為了避免黑客的電腦與被其植入惡意軟件的電腦通訊在過程中被人輕易追蹤。

ESET高級惡意軟件研究員珍-伊恩·布汀（Jean-Ian Boutin）表示，布蘭妮應該對此并不知情。此外，任何關(guān)注或閱讀布蘭妮帳號的用戶也不會受到威脅，他們的設備不會因為查看或點擊這些內(nèi)容而遭到感染。

“其中并不包含活躍或可以點擊的內(nèi)容，帳號關(guān)注者不會受害。”布汀說。

布蘭妮尚未對此置評。

這種模式類似于間諜故意將百葉窗打開或者關(guān)閉，以此與通訊員展開某種溝通。按照計劃，間諜會走過樓下的街道，然后抬頭看看上面的窗戶，以便確定自己是否應該前往預訂地點找到放在在那里的信息。

而在這一案例中，ESET研究人員追蹤到一個名為Turla的俄語黑客團體。

計算機安全公司FireEye高級電腦安全分析師布拉夫曼·基特納（Brafman Kittner）表示，Turla以往瞄準的都是歐洲、中亞、中東和美國的外交、政府和國防部門。

黑客團體利用這種惡意軟件感染電腦網(wǎng)絡，等到接到指令后，再將其獲取的信息發(fā)送出去。

在此次案例中，黑客將評論內(nèi)容發(fā)送到布蘭妮的Instagram帳號中，以便隱藏一個經(jīng)過編碼的網(wǎng)址，而該網(wǎng)址則指向他們的服務器。通過這種方法，就只有惡意軟件可以讀取這些信息。

布汀表示，這種“大隱隱于市”的模式并不常見，但之前的確發(fā)生過。ESET曾在2014年發(fā)現(xiàn)過一個黑客程序在Twitter帳號中隱藏了編碼后的網(wǎng)址，但此前并未在Instagram上發(fā)現(xiàn)這種情況。

安全公司Flashpoint惡意軟件高級分析師羅尼·托卡佐斯基（Ronnie Tokazowski）表示，此事表明黑客正在通過各種新穎的方式避開安全人員的監(jiān)控和圍堵。