Casa > Ciber Noticias > Malware introducido a través de sitios web universitarios y gubernamentales pirateados de EE. UU.
CYBER NOTICIAS

Malware introducido a través de sitios web universitarios y gubernamentales pirateados de EE. UU.

Una campaña de piratería muy grande ha penetrado en sitios gubernamentales y universitarios en los EE. UU. Y finalmente ha entregado malware peligroso. Los grupos criminales están desfigurando lo subido al cargar tutoriales de piratería para servicios populares en línea.. Cuando los visitantes los abran y hagan clic en los enlaces, serán redirigidos a una descarga de virus que infectará sus computadoras..




Malware y estafas entregadas a través de sitios universitarios y gubernamentales de EE. UU. Infringidos

Una empresa de investigación de seguridad ha detectado numerosos sitios gubernamentales y universitarios de EE. UU. Que han sido violados por piratas informáticos.. El grupo criminal se desconoce por el momento, sin embargo, el alcance de las intrusiones es muy grande.. El aviso se produjo después de que se descubriera que el sitio de la UNESCO se había visto comprometido y se reemplazó una sección de la página con un tutorial de piratería. El artículo ha tenido una breve descripción sobre cómo comprometer las cuentas de Instagram e incluye varios enlaces a un sitio de terceros.. Al hacer clic en él, los visitantes serán redirigidos a un sitio que promete ser una herramienta utilizada para ingresar a estas cuentas de redes sociales.. Sin embargo, cuando el descargar se presiona el botón, esto conducirá a la entrega de malware. Hay varios escenarios populares que se pueden utilizar como puntos finales:

  • Ransomware de cifrado de archivos — Estos son virus peligrosos que se utilizan para cifrar los datos locales que se encuentran en las computadoras.. Luego, las víctimas serán extorsionadas para pagar una tarifa de recuperación..
  • Infecciones Trojan Horse — Estos virus tomarán el control de las computadoras y permitirán a los piratas informáticos espiar a las víctimas en tiempo real., además de robar sus archivos.
  • Los mineros criptomoneda — Estos son scripts web que se pueden ejecutar desde los navegadores web.. Descargarán una secuencia de tareas matemáticas de alto rendimiento y las realizarán en la computadora.. Por cada instancia completada e informada, los piratas informáticos recibirán una tarifa de criptomoneda directamente en sus billeteras digitales..
  • Redirecciones y estafas de phishing — En muchos casos, páginas como esta se pueden usar para redirigir a los visitantes a varias solicitudes de inicio de sesión o campos donde se les solicita que ingresen detalles.. Todos los datos se registrarán y se pueden usar más adelante para diversos delitos, incluido el robo de cuentas y el fraude financiero y de identidad..
  • Publicidad intrusiva – Muchas páginas creadas por piratas informáticos incluirán publicidad intrusiva en varias formas: banners, pop-ups, enlaces de texto y etc.. Por cada interacción o visualización, los delincuentes recibirán una pequeña comisión..
Relacionado: [wplinkpreview url =”https://Sensorestechforum.com/cve-2020-13699-teamviewer/”] CVE-2020-13699: La falla crítica de TeamViewer permite a los hackers explotar los dispositivos de los usuarios

Tras una inspección más profunda, parece que esta campaña de ataque tiene un alcance mucho mayor - universidades, También se ha detectado que las universidades y entidades gubernamentales tienen sus páginas pirateadas.. Los piratas informáticos que los han violado han reemplazado el contenido legítimo con páginas de estilo similar que promueven herramientas de piratería falsas para redes sociales y aplicaciones populares como Netflix, WhatsApp, Facebook, Instagram, Snapchat y TikTok.

La causa de las debilidades por las que las páginas se vieron comprometidas son vulnerabilidades de seguridad en los sistemas de gestión de contenido alojados. Esto significa que los piratas informáticos han utilizado herramientas de piratería automatizadas para encontrar dispositivos sin parches y han utilizado los exploits para piratear los sitios.. Al hacerlo, las páginas se pueden reemplazar fácilmente con scripts automatizados. Las estafas de phishing se han utilizado para robar datos de usuarios, tan bien como Troyano Emotet o, alternativamente, redirigir a sitios para adultos.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo