Sites do governo espalham vírus disfarçados de ferramentas de hacking

Last updated Dez 3, 2022

Após várias etapas falsas, o usuário será solicitado a baixar um arquivo malicioso ou inserir os detalhes do cartão para continuar.

Como parte de um ataque em larga escala, os hackers publicam artigos em sites governamentais e universitários com instruções sobre como invadir contas de redes sociais, o que leva à infecção por malware no computador.

O ataque veio à tona pela primeira vez quando a empresa de inteligência de segurança Cyble compartilhou uma captura de tela do UNESCO.org sendo hackeado para hospedar um artigo sobre como hackear uma conta do Instagram.

Clicar no link incorporado o levará a um site que afirma ser uma ferramenta de hacking de conta do Instagram.

Se você tentar usar esta ferramenta, ela o guiará por uma série de etapas "para aparências", conforme mostrado no vídeo abaixo e, eventualmente, solicitará que você baixe um arquivo para concluir o hack. No entanto, clicar no link de download o redireciona para um site que distribui malware.

Parte de uma campanha de hacking maior

A BleepingComputer investigou mais e descobriu que muitos outros sites de faculdades, governos e organizações foram invadidos para promover ferramentas falsas de hacking para Netflix, WhatsApp, Facebook, Instagram, TikTok e Snapchat.

Exemplo de pesquisa de hack do TikTok

Alguns dos sites visados por esta campanha são de propriedade de organizações governamentais dos EUA em San Diego, Colorado, Minnesota, bem como sites da UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Universidade. Washington, Arizona State University, Rochester Institute of Technology, University of Iowa, University of Maryland e University of Michigan,

Com base nos padrões observados pelo BleepingComputer, os invasores estão explorando vulnerabilidades no CMS para hospedar seus próprios artigos. Um método comum era usar o componente Drupal Webform para fazer upload de arquivos PDF com links para ferramentas de hacking falsas.

Para piorar a situação, os invasores conseguiram fazer SEO de chapéu preto para que essas "ferramentas de hack" sejam promovidas como o primeiro resultado de pesquisa em pesquisas gerais de palavras-chave no Google.

Primeiro lugar na pesquisa do Google

Clicar nesses links redirecionará os usuários para páginas com ferramentas de hacking falsas semelhantes ao site do Instagram que mostramos acima.

Por exemplo, o primeiro resultado de uma pesquisa no Google por "hackear conta tiktok" é um site que hospeda uma ferramenta falsa de hack TikTok, conforme mostrado abaixo.

Ferramenta falsa de hack do TikTok

Todos os sites testados se comportam da mesma maneira; finja que você invadiu sua conta e afirme que eles falharam e você precisa baixar o programa para continuar.

Clicar nesses links leva a solicitações de informações pessoais, informações de cartão de crédito ou solicita que você baixe um conjunto de pacotes de malware e adware.