...
Trucchi di vita, consigli utili, raccomandazioni. Articoli per uomo e donna. Scriviamo di tecnologia e di tutto ciò che è interessante.

I siti web governativi diffondono virus con il pretesto di strumenti di hacking

3

Dopo diversi passaggi falsi, all’utente verrà richiesto di scaricare un file dannoso o di inserire i dettagli della carta per continuare.

Come parte di un attacco su larga scala, gli hacker pubblicano articoli su siti web governativi e universitari con istruzioni su come hackerare gli account dei social network, che portano a un’infezione da malware sul computer.

L’attacco è venuto alla luce per la prima volta quando la società di intelligence sulla sicurezza Cyble ha condiviso uno screenshot di UNESCO.org che veniva violato per ospitare un articolo su come hackerare un account Instagram.

I siti web governativi diffondono virus con il pretesto di strumenti di hacking

Facendo clic sul collegamento incorporato si accederà a un sito Web che afferma di essere uno strumento di hacking dell’account Instagram.

Se provi a utilizzare questo strumento, ti condurrà attraverso una serie di passaggi "per le apparenze", come mostrato nel video qui sotto, e alla fine ti chiederà di scaricare un file per completare l’hacking. Tuttavia, facendo clic sul collegamento per il download si viene reindirizzati a un sito che distribuisce malware.

Parte di una più ampia campagna di hacking

BleepingComputer ha indagato ulteriormente e ha scoperto che molti altri siti Web di college, governi e organizzazioni sono stati violati per promuovere falsi strumenti di hacking per Netflix, WhatsApp, Facebook, Instagram, TikTok e Snapchat.

I siti web governativi diffondono virus con il pretesto di strumenti di hacking

Esempio di ricerca di hacker su TikTok

Alcuni dei siti presi di mira da questa campagna sono di proprietà di organizzazioni governative statunitensi a San Diego, Colorado, Minnesota, nonché siti dell’UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Università. Washington, Arizona State University, Rochester Institute of Technology, Università dell’Iowa, Università del Maryland e Università del Michigan,

Sulla base dei modelli osservati da BleepingComputer, gli aggressori stanno sfruttando le vulnerabilità nel CMS per ospitare i propri articoli. Un metodo comune era utilizzare il componente Drupal Webform per caricare file PDF con collegamenti a falsi strumenti di hacking.

A peggiorare le cose, gli aggressori sono riusciti a fare SEO black hat in modo che questi "strumenti di hacking" vengano promossi come primo risultato di ricerca nelle ricerche di parole chiave generali su Google.

I siti web governativi diffondono virus con il pretesto di strumenti di hacking

Primo posto nella ricerca di Google

Facendo clic su questi collegamenti, gli utenti verranno reindirizzati a pagine con strumenti di hacking falsi simili al sito Instagram che abbiamo mostrato sopra.

Ad esempio, il primo risultato di una ricerca su Google per "hack tiktok account" è un sito che ospita un falso strumento di hacking di TikTok come mostrato di seguito.

I siti web governativi diffondono virus con il pretesto di strumenti di hacking

Falso strumento di hacking di TikTok

Tutti i siti testati si comportano allo stesso modo; fai finta di aver violato il tuo account e poi afferma che hanno fallito e devi scaricare il programma per continuare.

Facendo clic su questi collegamenti, vengono richieste informazioni personali, informazioni sulla carta di credito o viene richiesto di scaricare una suite di malware e pacchetti adware.


This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More