这个恶意软件实际上被隐藏在作为安全功能的Firefox浏览器扩展中。相反，该扩展将搜索通过Instagram帖子的隐藏链接，以连接回其控制。 目前这条留言已被删除。

该扩展通过Instagram照片上的留言来计算一个定制的哈希值。当找到匹配的哈希值，其会检查特定的字符串并运行正则表达式将它们变成一个bit.ly链接。然后，该链接将允许恶意软件连接到其C＆C服务器。

这个特别计划的幕后组织是Turla，这是一个俄罗斯臭名昭着的网络间谍小组，主要针对政府，高级官员和外交官等。

ESET专家认为，这只是一个测试，看看该计划是否可行。