アメリカのポップカルチャーはロシア人ハッカーにとっても身近な存在であるようです。彼らのお気に入りはポップシンガーのブリトニー・スピアーズですが、その目的は、ヒット曲「Baby One More Time」を聴くことではなく、彼女の Instagram アカウントを使ってマルウェアを拡散することだったようです。

ZDNet の最近記事によると、Eset の研究者グループが、ハッカー集団 Trula が Firefox の偽の拡張機能のバックドアを利用していることを発見しました。ハッカーは、これを利用して、マルウェアがコマンドサーバを探すための手掛かりとなるコメントを、ブリトニー・スピアーズの Instagram アカウントなどのソーシャルメディアサイトに投稿していました。そして、そのコマンドサーバからマルウェアに対し、ランサムウェアを拡散したりパスワードを盗んだりする指示が送られるというものです。

このような方法は今回が初めてではありませんが、このハッカー集団の手口は、マルウェアがソーシャルメディアのコメントを探し、埋め込まれたコメントを暗号ハッシュに変換することでコマンドサーバの現在のアドレスを見つけるという、手の込んだものでした。研究者らは、このハッキング方法の特定がとりわけ困難なのは、通常のトラフィックに紛れているためだと説明しています。また、ハッカーが検知を回避する目的でコマンドサーバのアドレスを次々と変えることもできます。

この攻撃の詳細については、ZDNet の記事全文(英文)をお読みください。

ハッカーによるソーシャルメディアの悪用の例については、ウォッチガードの CTO、Corey Nachreiner による「ソーシャルメディアに隠された個人特定につながる 6 つの方法」を参考にしてください。