Zuhause > Cyber ​​Aktuelles > Malware durch gehackte Websites der US-Regierung und Universitäten verbreitet
CYBER NEWS

Malware durch gehackte Websites der US-Regierung und des Colleges geschoben

Eine sehr große Hacking-Kampagne hat am Ende Regierungs- und College-Sites in den USA durchdrungen und gefährliche Malware geliefert. Die kriminellen Gruppen verunstalten die hochgeladenen, indem sie Hacking-Tutorials für beliebte Online-Dienste hochladen. Wenn die Besucher sie öffnen und auf die Links klicken, werden sie zu einem Virendownload weitergeleitet, der ihre Computer infiziert.




Malware und Betrug über Websites der US-Regierung und des Colleges

Ein Sicherheitsforschungsunternehmen hat festgestellt, dass zahlreiche Websites der US-Regierung und des Colleges von Hackern verletzt wurden. Die kriminelle Gruppe ist derzeit nicht bekannt, der Umfang der Eingriffe ist jedoch sehr groß. Der Hinweis kam, nachdem festgestellt wurde, dass die Website der UNESCO kompromittiert wurde und ein Seitenabschnitt durch ein Hacking-Tutorial ersetzt wurde. Der Artikel enthält eine kurze Beschreibung zur Gefährdung von Instagram-Konten und enthält mehrere Links zu Websites von Drittanbietern. Wenn Sie darauf klicken, werden die Besucher auf eine Website weitergeleitet, die verspricht, ein Tool zu sein, mit dem Sie in diese Social-Media-Konten eindringen können. Wenn jedoch die Download Wenn Sie die Taste drücken, wird Malware ausgeliefert. Es gibt mehrere beliebte Szenarien, die als Endpunkte verwendet werden können:

  • Ransomware zur Dateiverschlüsselung — Dies sind gefährliche Viren, mit denen die auf den Computern gefundenen lokalen Daten verschlüsselt werden. Die Opfer werden dann erpresst, um eine Wiederherstellungsgebühr zu zahlen.
  • Trojanisches Pferd Infektionen — Diese Viren übernehmen die Kontrolle über die Computer und ermöglichen es den Hackern, die Opfer in Echtzeit auszuspionieren, sowie ihre Dateien zu stehlen.
  • Kryptowährung Miners — Dies sind Webskripte, die in den Webbrowsern ausgeführt werden können. Sie laden eine Folge leistungsintensiver mathematischer Aufgaben herunter und führen sie auf dem Computer aus. Für jede abgeschlossene und gemeldete Instanz erhalten die Hacker eine Kryptowährungsgebühr direkt in ihren digitalen Geldbörsen.
  • Phishing-Weiterleitungen und Betrug — In vielen Fällen können Seiten wie diese verwendet werden, um die Besucher zu verschiedenen Anmeldeaufforderungen oder Feldern umzuleiten, in denen sie aufgefordert werden, Details einzugeben. Alle Daten werden aufgezeichnet und können später für verschiedene Straftaten verwendet werden, einschließlich Einbruch in ihre Konten sowie Finanz- und Identitätsbetrug.
  • aufdringliche Werbung – Viele von Hackern erstellte Seiten enthalten aufdringliche Werbung in verschiedenen Formen: Banner, Pop-ups, Textlinks und etc. Für jede Interaktion oder Betrachtung erhalten die Kriminellen eine geringe Provision.
verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-13699-teamviewer/”] CVE-2020-13699: Kritischer TeamViewer-Fehler ermöglicht es Hackern, Benutzergeräte auszunutzen

Bei näherer Betrachtung scheint es, dass Diese Angriffskampagne hat einen viel größeren Umfang - Hochschulen, Es wurde auch festgestellt, dass Universitäten und Regierungsstellen ihre Seiten gehackt haben. Die Hacker, die gegen sie verstoßen haben, haben legitimen Inhalt durch Seiten ähnlichen Stils ersetzt, die gefälschte Hacking-Tools für beliebte soziale Medien und Apps wie Netflix, WhatsApp, Facebook, Instagram, Snapchat und TikTok.

Die Ursache für die Schwächen, durch die die Seiten kompromittiert wurden, sind Sicherheitslücken in den gehosteten Content-Management-Systemen. Dies bedeutet, dass die Hacker automatisierte Hacking-Tools verwendet haben, um nicht gepatchte Appliances herauszufinden, und die Exploits zum Hacken in die Websites verwendet haben. Auf diese Weise können die Seiten einfach durch automatisierte Skripte ersetzt werden. Die Phishing-Betrügereien wurden verwendet, um Benutzerdaten zu stehlen, ebenso wie Emotet Trojaner oder alternativ, um zu Websites für Erwachsene umzuleiten.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau