En meget stor hackingkampagne har trængt ind på regerings- og college-websteder i USA til sidst og leveret farlig malware. De kriminelle grupper modvirker det uploadede ved at uploade hacking-tutorials til populære onlinetjenester. Når de besøgende åbner dem og klikker på linkene vil de blive omdirigeret til en virusoverførsel, der inficerer deres computere.
Malware og svindel leveret gennem brudte amerikanske regerings- og college-websteder
Et sikkerhedsundersøgelsesfirma har opdaget adskillige amerikanske regeringer og universitetssider, at hackere er blevet brudt. Den kriminelle gruppe er ukendt i øjeblikket, men omfanget af indtrængen er meget stort. Meddelelsen kom efter, at det blev konstateret, at UNESCOs websted er blevet kompromitteret, og en sidesektion blev erstattet med en hacking-tutorial. Artiklen har haft en kort beskrivelse af, hvordan man kompromitterer Instagram-konti og indeholder flere links til et tredjepartswebsted. Når de klikker på det, vil besøgende blive omdirigeret til et websted, der lover at være et værktøj, der bruges til at bryde ind i disse sociale mediekonti. Men når Download Tryk på knappen, dette vil føre til levering af malware. Der er flere populære scenarier, der kan bruges som slutpunkter:
- File Encrypting Ransomware — Dette er farlige vira, der bruges til at kryptere de lokale data, der findes på computere. Ofrene bliver udpresset til at betale et inddrivelsesgebyr.
- Trojan Horse Infektioner — Disse vira vil overhale kontrol over computere og give hackere mulighed for at spionere på ofrene i realtid, samt stjæle deres filer.
- Cryptocurrency minearbejdere — Dette er web-scripts, der kan køres inden for webbrowsere. De vil downloade en række af præstationsintensive matematiske opgaver og udføre dem på computeren. For hver afsluttet og rapporteret instans vil hackerne modtage et cryptocurrency-gebyr direkte i deres digitale tegnebøger.
- Phishing-omdirigeringer og svindel — I mange tilfælde kan sider som denne bruges til at omdirigere besøgende til forskellige login-promp eller felter, hvor de bliver bedt om at indtaste i detaljer. Alle data vil blive registreret, og de kan bruges senere til forskellige forbrydelser, herunder indregning af deres konti og økonomisk og identitetssvig.
- påtrængende reklame – Mange hacker-oprettede sider vil inkludere indgribende reklame i forskellige former: bannere, pop-ups, tekstlinks og etc. For hver interaktion eller visning vil kriminelle modtage et lille provision.
Ved yderligere inspektion ser det ud til, at denne angrebskampagne har en meget større rækkevidde - gymnasier, universiteter og regeringsenheder har også vist sig at have deres sider hacket. Hackerne, der har overtrådt dem, har erstattet legitimt indhold med lignende stilsider, der reklamerer for falske hackingværktøjer til populære sociale medier og apps som f.eks. Netflix, WhatsApp, Facebook, Instagram, Snapchat og TikTok.
Årsagen til de svagheder, som siderne blev kompromitteret med, er sikkerhedssårbarheder i de hostede indholdsstyringssystemer. Dette betyder, at hackerne har brugt automatiserede hackingværktøjer for at finde ud af uudnyttede apparater og brugt udnyttelsesmulighederne til at hacke ind på webstederne. Dermed kan siderne let erstattes med automatiske scripts. Phishing-svindel er blevet brugt til at stjæle brugerdata, samt Emotet Trojan eller alternativt for at omdirigere til voksenwebsteder.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: