Een zeer grote hackcampagne is doorgedrongen tot overheids- en universiteitssites in de VS en levert uiteindelijk gevaarlijke malware op. De criminele groepen beschadigen de geüploade bestanden door hacktutorials te uploaden voor populaire online services. Wanneer de bezoekers ze openen en op de links klikken, worden ze doorgestuurd naar een virusdownload die hun computers zal infecteren.
Malware en oplichting geleverd via geschonden Amerikaanse overheids- en universiteitssites
Een beveiligingsonderzoeksbureau heeft ontdekt dat tal van Amerikaanse overheids- en universiteitssites zijn geschonden door hackers. De criminele groep is op dit moment onbekend, maar de omvang van de indringers is erg groot. De melding kwam nadat werd ontdekt dat de site van UNESCO is gecompromitteerd en een paginasectie is vervangen door een hacktutorial. Het artikel bevat een korte beschrijving over het compromitteren van Instagram-accounts en bevat verschillende links naar een site van derden. Door erop te klikken, worden de bezoekers doorgestuurd naar een site die belooft een hulpmiddel te zijn om in te breken op deze sociale media-accounts. Maar wanneer het te downloaden knop wordt ingedrukt, zal dit leiden tot levering van malware. Er zijn verschillende populaire scenario's die als eindpunten kunnen worden gebruikt:
- Ransomware voor het versleutelen van bestanden — Dit zijn gevaarlijke virussen die worden gebruikt om de lokale gegevens op de computers te versleutelen. De slachtoffers worden dan afgeperst om een vergoeding te betalen.
- Trojan Horse Infecties — Deze virussen nemen de controle over de computers over en stellen de hackers in staat de slachtoffers in realtime te bespioneren, evenals hun bestanden stelen.
- cryptogeld Mijnwerkers — Dit zijn webscripts die vanuit de webbrowser kunnen worden uitgevoerd. Ze downloaden een reeks prestatie-intensieve wiskundige taken en voeren deze uit op de computer. Voor elke voltooide en gerapporteerde instantie ontvangen de hackers een cryptocurrency-vergoeding rechtstreeks in hun digitale portemonnee.
- Phishing-omleidingen en oplichting — In veel gevallen kunnen pagina's zoals deze worden gebruikt om de bezoekers om te leiden naar verschillende inlogprompts of velden waar ze worden gevraagd om details in te voeren. Alle gegevens worden geregistreerd en kunnen later worden gebruikt voor verschillende misdrijven, waaronder inbraak in hun rekeningen en financiële en identiteitsfraude.
- opdringerige Reclame – Veel door hackers gemaakte pagina's bevatten opdringerige advertenties in verschillende vormen: banners, pop-ups, tekstlinks en etc. Voor elke interactie of bezichtiging ontvangen de criminelen een kleine commissie.
Bij nadere inspectie lijkt het erop dat deze aanvalscampagne heeft een veel groter bereik - hogescholen, Van universiteiten en overheidsinstanties is ook vastgesteld dat hun pagina's zijn gehackt. De hackers die inbreuk hebben gemaakt, hebben legitieme inhoud vervangen door pagina's met vergelijkbare stijl die nep-hacktools promoten voor populaire sociale media en apps zoals Netflix, WhatsApp, Facebook, Instagram, Snapchat en TikTok.
De oorzaak van de zwakke punten waardoor de pagina's werden aangetast, is beveiligingsproblemen in de gehoste contentmanagementsystemen. Dit betekent dat de hackers geautomatiseerde hacktools hebben gebruikt om niet-gepatchte apparaten te achterhalen en de exploits hebben gebruikt om de sites te hacken. Hierdoor kunnen de pagina's eenvoudig worden vervangen door geautomatiseerde scripts. De phishing-aanvallen zijn gebruikt om gebruikersgegevens te stelen, net als de Emotet Trojan of als alternatief om door te verwijzen naar sites voor volwassenen.