Jena. Das Instagram-Konto von Britney Spears ist offenbar von Hackern genutzt worden. In Kommentaren stecken Kommandos für Schadsoftware.

Eine Hackergruppe mit dem Namen Turla testet nach Überzeugung von Sicherheitsforschern mit verschiedenen Instagram-Accounts ihre Schadsoftware. Wie Forscher der Sicherheitsfirma Eset nun herausgefunden haben, bediente sich die Cybergang auch Social-Media-Seiten, um ihre Aktivitäten zu verschleiern. So wurden etwa über Kommentare auf Britney Spears Instagram-Account Befehle an Kontrollserver übermittelt.

Die Eset-Forscher haben dies im Zusammenhang mit einer Schadsoftware entdeckt, die sich als Firefox-Erweiterung tarnt und Aktivitäten auf Zielcomputern ausspähen soll. Befehle wurden der Malware über Kommentare zu einem Bild von Britney Spears übermittelt. Der Kommentar „#2hot make loved her, uupss #Hot #X “ der neben einem freizügigen Schnappschuss des Popsternchens gepostet wurde, wurde – vereinfach gesagt – vom Trojaner in eine Internetadresse des Adressverkürzers bit.ly umgewandelt. In einem Blogbeitrag beschreiben die Forscher das Verfahren detailliert. Für andere Nutzer bedeutete es kein Risiko, den Kommentar zu lesen.

Schadprogramm offenbar noch im Testmodus

Daten von bit.ly zeigten den Sicherheitsforschern, dass die URL im Februar, in dem auch der Kommentar zu dem Foto vom 7. Januar gepostet wurde, 17 Mal besucht wurde. Das deute darauf hin, dass die Schadsoftware sich erst im Teststadium befinde, heißt es im Bericht der Sicherheitsforscher. Den Account @asmith2155, der unter dem Bild kommentiert hatte, gibt es inzwischen nicht mehr.

Die Methode bereitet Sicherheitsforschern Sorge: „Mit dieser Taktik lässt sich böswilliger von normalem Traffic in Social-Media-Kanälen kaum noch unterscheiden“, so Jean-Ian Boutin, Senior Malware Researcher bei ESET. Die Sicherheitsforscher raten, bei Erweiterungen für den Browser vorsichtig zu sein.

Dieser Text ist zuerst auf futurezone.de erschienen – Das neue Tech-News-Portal der Funke