Dopo diversi passaggi falsi, all’utente verrà richiesto di scaricare un file dannoso o di inserire i dettagli della carta per continuare.
Come parte di un attacco su larga scala, gli hacker pubblicano articoli su siti web governativi e universitari con istruzioni su come hackerare gli account dei social network, che portano a un’infezione da malware sul computer.
L’attacco è venuto alla luce per la prima volta quando la società di intelligence sulla sicurezza Cyble ha condiviso uno screenshot di UNESCO.org che veniva violato per ospitare un articolo su come hackerare un account Instagram.
Facendo clic sul collegamento incorporato si accederà a un sito Web che afferma di essere uno strumento di hacking dell’account Instagram.
Se provi a utilizzare questo strumento, ti condurrà attraverso una serie di passaggi "per le apparenze", come mostrato nel video qui sotto, e alla fine ti chiederà di scaricare un file per completare l’hacking. Tuttavia, facendo clic sul collegamento per il download si viene reindirizzati a un sito che distribuisce malware.
Parte di una più ampia campagna di hacking
BleepingComputer ha indagato ulteriormente e ha scoperto che molti altri siti Web di college, governi e organizzazioni sono stati violati per promuovere falsi strumenti di hacking per Netflix, WhatsApp, Facebook, Instagram, TikTok e Snapchat.
Esempio di ricerca di hacker su TikTok
Alcuni dei siti presi di mira da questa campagna sono di proprietà di organizzazioni governative statunitensi a San Diego, Colorado, Minnesota, nonché siti dell’UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Università. Washington, Arizona State University, Rochester Institute of Technology, Università dell’Iowa, Università del Maryland e Università del Michigan,
Sulla base dei modelli osservati da BleepingComputer, gli aggressori stanno sfruttando le vulnerabilità nel CMS per ospitare i propri articoli. Un metodo comune era utilizzare il componente Drupal Webform per caricare file PDF con collegamenti a falsi strumenti di hacking.
A peggiorare le cose, gli aggressori sono riusciti a fare SEO black hat in modo che questi "strumenti di hacking" vengano promossi come primo risultato di ricerca nelle ricerche di parole chiave generali su Google.
Primo posto nella ricerca di Google
Facendo clic su questi collegamenti, gli utenti verranno reindirizzati a pagine con strumenti di hacking falsi simili al sito Instagram che abbiamo mostrato sopra.
Ad esempio, il primo risultato di una ricerca su Google per "hack tiktok account" è un sito che ospita un falso strumento di hacking di TikTok come mostrato di seguito.
Falso strumento di hacking di TikTok
Tutti i siti testati si comportano allo stesso modo; fai finta di aver violato il tuo account e poi afferma che hanno fallito e devi scaricare il programma per continuare.
Facendo clic su questi collegamenti, vengono richieste informazioni personali, informazioni sulla carta di credito o viene richiesto di scaricare una suite di malware e pacchetti adware.