Casa > Cyber ​​Notizie > Malware spinto attraverso i siti del governo e dei college degli Stati Uniti violati
CYBER NEWS

Malware spinto attraverso siti hackerati del governo USA e dei college

Una vasta campagna di hacking è penetrata nei siti del governo e dei college negli Stati Uniti, fornendo malware pericoloso. I gruppi criminali stanno deturpando i caricati caricando tutorial di hacking per i servizi online più diffusi. Quando i visitatori li aprono e fanno clic sui collegamenti, verranno reindirizzati a un download di virus che infetterà i loro computer.




Malware e truffe diffusi tramite il governo degli Stati Uniti e siti universitari violati

Una società di ricerca sulla sicurezza ha rilevato che numerosi siti del governo e dei college statunitensi sono stati violati da hacker. Il gruppo criminale è sconosciuto al momento, tuttavia la portata delle intrusioni è molto ampia. L'avviso è arrivato dopo che è stato scoperto che il sito dell'UNESCO è stato compromesso e una sezione della pagina è stata sostituita con un tutorial sull'hacking. L'articolo ha avuto una breve descrizione su come compromettere gli account Instagram e include diversi collegamenti a un sito di terze parti. Facendo clic su di esso, i visitatori verranno reindirizzati a un sito che promette di essere uno strumento utilizzato per entrare in questi account di social media. Tuttavia, quando il file scaricare viene premuto il pulsante, questo porterà alla consegna di malware. Esistono diversi scenari popolari che possono essere utilizzati come endpoint:

  • File Encrypting Ransomware — Si tratta di virus pericolosi che vengono utilizzati per crittografare i dati locali trovati sui computer. Le vittime verranno quindi estorte per pagare una tassa di recupero.
  • Infezioni Trojan Horse — Questi virus supereranno il controllo dei computer e consentiranno agli hacker di spiare le vittime in tempo reale, oltre a rubare i loro file.
  • Minatori criptovaluta — Questi sono script web che possono essere eseguiti dall'interno dei browser web. Scaricheranno una sequenza di attività matematiche ad alta intensità di prestazioni e le eseguiranno sul computer. Per ogni istanza completata e segnalata, gli hacker riceveranno una commissione per la criptovaluta direttamente nei loro portafogli digitali.
  • Reindirizzamenti di phishing e truffe — In molti casi pagine come questa possono essere utilizzate per reindirizzare i visitatori a vari prompt di accesso o campi in cui viene richiesto di inserire i dettagli. Tutti i dati verranno registrati e potranno essere utilizzati successivamente per vari reati, tra cui irruzione nei loro conti e frodi finanziarie e di identità.
  • invadente pubblicità – Molte pagine create da hacker includeranno pubblicità intrusiva in varie forme: banner, pop-up, link di testo e ecc. Per ogni interazione o visione i criminali riceveranno una piccola commissione.
Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-13699-teamviewer/”] CVE-2.020-13.699: Il difetto critico di TeamViewer consente agli hacker di sfruttare i dispositivi degli utenti

Dopo un'ulteriore ispezione sembra che questa campagna di attacco ha una portata molto più ampia - college, è stato rilevato che le loro pagine sono state violate anche da università ed enti governativi. Gli hacker che li hanno violati hanno sostituito i contenuti legittimi con pagine di stile simile che promuovono strumenti di hacking falsi per social media e app popolari come Netflix, WhatsApp, Facebook, Instagram, Snapchat e TikTok.

La causa dei punti deboli attraverso i quali le pagine sono state compromesse sono vulnerabilità di sicurezza nei sistemi di gestione dei contenuti ospitati. Ciò significa che gli hacker hanno utilizzato strumenti di hacking automatizzati per scoprire appliance prive di patch e hanno utilizzato gli exploit per hackerare i siti. In questo modo le pagine possono essere facilmente sostituite con script automatici. Le frodi di phishing sono state utilizzate per rubare i dati degli utenti, così come il Emotet Trojan o in alternativa per reindirizzare a siti per adulti.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo