Công ty an ninh mạng Eset (Slovakia) đã phát hiện Instagram của Britney Spears đã bị một nhóm hacker người Nga có tên Turla sử dụng phần bình luận trên tài khoản để làm nơi trung chuyển phần mềm gián điệp và mã độc. Cụ thể, Turla đã sử dụng một tiện ích độc hại trên trình duyệt Firefox để đưa máy tính bị tấn công tham gia vào một mạng botnet.
Cuộc tấn công mạng gần nhất của nhóm hacker này liên quan đến một tiện ích có tên HTML Encoding 0.3.7. Khi người dùng tải và cài đặt tiện ích này, lập tức máy tính của họ sẽ trở thành một phần trong mạng lưới botnet của Turla và bị ăn cắp thông tin cá nhân.
Đáng nói, cách thức HTML Encoding 0.3.7 truy cập máy chủ điều khiển để nhận lệnh rất đặc biệt. Thay vì sử dụng những siêu liên kết có thể làm lộ máy chủ của nhóm hacker, Turla đã giấu chúng trong phần bình luận trên tài khoản Instagram của ca sĩ Britney Spears.
Cụ thể là trong lời nhận xét "#2hot make loved to her, uupss #Hot #X." từ người dùng có nickname asmith2155 bên dưới một bức ảnh chụp “Công chúa nhạc pop” trong trang phục gợi cảm trên Instagram của ngôi sao nổi tiếng. Thoạt nhìn, đây là một bình luận rất bình thường giữa hàng nghìn bình luận khác.
Tuy nhiên, khi giải mã phần bình luận này, các chuyên gia đã thu được đoạn ký tự “2kdhuHX" – địa chỉ rút ngọn của dịch vụ rút ngắn đường dẫn bit.ly (https://bitly.com/2kdhuHX). Đường link này sẽ kết nối mã độc tới máy chủ điều khiển để nhận chỉ dẫn tấn công và ăn trộm dữ liệu.
Turla đã lợi dụng Instagram của Britney Spears từ tháng 2/2017 song đến gần đây vụ việc mới bị phát hiện. Hiện đường link ẩn nói trên đã bị vô hiệu hóa. Được biết đây không phải lần đầu Britney Spears bị hacker lợi dụng tên tuổi. Năm ngoái, tài khoản Twitter của Sony Music cũng bị hacker truy cập và tung tin đồn “Công chúa nhạc Pop” đã qua đời.