非常に大規模なハッキングキャンペーンが米国の政府や大学のサイトに侵入し、最終的に危険なマルウェアを配信しました. 犯罪グループは、人気のあるオンラインサービスのハッキングチュートリアルをアップロードすることにより、アップロードされたものを改ざんしています. 訪問者がそれらを開いてリンクをクリックすると、ウイルスのダウンロードにリダイレクトされ、コンピューターに感染します。.
侵害された米国政府および大学のサイトを通じて配信されたマルウェアおよび詐欺
セキュリティ調査会社は、ハッカーによって侵害された多数の米国政府および大学のサイトを検出しました. 犯罪グループは現時点では不明ですが、侵入の範囲は非常に広いです. この通知は、ユネスコのサイトが侵害され、ページセクションがハッキングチュートリアルに置き換えられたことが判明した後に行われました。. この記事には、Instagramアカウントを侵害する方法についての簡単な説明があり、サードパーティのサイトへのリンクがいくつか含まれています. それをクリックすると、訪問者はこれらのソーシャルメディアアカウントに侵入するために使用されるツールになることを約束するサイトにリダイレクトされます. ただし、 ダウンロード ボタンが押されると、マルウェアの配信につながります. エンドポイントとして使用できるいくつかの一般的なシナリオがあります:
- ファイル暗号化ランサムウェア — これらは、コンピューター上で見つかったローカルデータを暗号化するために使用される危険なウイルスです。. その後、被害者は回復費用を支払うために恐喝されます.
- トロイの木馬感染症 — これらのウイルスはコンピューターの制御を追い越し、ハッカーが被害者をリアルタイムでスパイできるようにします, ファイルを盗むだけでなく.
- 暗号通貨マイナー — これらは、Webブラウザ内から実行できるWebスクリプトです。. 彼らは一連のパフォーマンス集約的な数学的タスクをダウンロードし、それらをコンピューター上で実行します. 完了して報告されたインスタンスごとに、ハッカーはデジタルウォレットで直接暗号通貨料金を受け取ります.
- フィッシングのリダイレクトと詐欺 — 多くの場合、このようなページを使用して、訪問者をさまざまなログインプロンプトまたはフィールドにリダイレクトし、そこで詳細を入力するように求められます。. すべてのデータが記録され、後でアカウントへの侵入や金融詐欺、個人情報詐欺などのさまざまな犯罪に使用される可能性があります.
- 押し付けがましい広告 – 多くのハッカーが作成したページには、さまざまな形式の侵入型広告が含まれます: バナー, ポップアップ, テキストリンクなど. やり取りや犯罪者の閲覧ごとに、少額の手数料がかかります.
さらに調べてみると、 この攻撃キャンペーンの範囲ははるかに広い –大学, 大学や政府機関もページがハッキングされていることが検出されています. それらを侵害したハッカーは、合法的なコンテンツを同様のスタイルのページに置き換え、人気のソーシャルメディアやアプリなどの偽のハッキングツールを宣伝しています。 Netflix, WhatsApp, フェイスブック, インスタグラム, SnapchatとTikTok.
ページが危険にさらされた弱点の原因は次のとおりです。 ホストされたコンテンツ管理システムのセキュリティの脆弱性. これは、ハッカーがパッチが適用されていないアプライアンスを見つけるために自動化されたハッキングツールを使用し、エクスプロイトを使用してサイトにハッキングしたことを意味します. そうすることで、ページを自動化されたスクリプトに簡単に置き換えることができます. フィッシング詐欺は、ユーザーデータを盗むために使用されてきました, だけでなく、 Emotetトロイの木馬 または、アダルトサイトにリダイレクトする.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: