...
Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.

Myndigheters webbplatser sprider virus under sken av hackningsverktyg

0

Efter flera falska steg kommer användaren att uppmanas att ladda ner en skadlig fil eller ange kortinformation för att fortsätta.

Som en del av en storskalig attack publicerar hackare artiklar på myndigheters och universitets webbplatser med instruktioner om hur man hackar sig in på sociala nätverkskonton, vilket leder till skadlig programvara infektion på datorn.

Attacken kom först upp när säkerhetsunderrättelseföretaget Cyble delade en skärmdump av UNESCO.org som hackades för att vara värd för en artikel om hur man hackar ett Instagram-konto.

Myndigheters webbplatser sprider virus under sken av hackningsverktyg

Genom att klicka på den inbäddade länken kommer du till en webbplats som påstår sig vara ett hackningsverktyg för Instagram-konton.

Om du försöker använda det här verktyget kommer det att ta dig igenom en serie "för framträdanden"-steg, som visas i videon nedan, och så småningom uppmanar dig att ladda ner en fil för att slutföra hacket. Om du klickar på nedladdningslänken omdirigeras du dock till en webbplats som distribuerar skadlig programvara.

En del av en större hackningskampanj

BleepingComputer undersökte vidare och fann att många andra universitets-, regerings- och organisationswebbplatser har hackats för att marknadsföra falska hackverktyg för Netflix, WhatsApp, Facebook, Instagram, TikTok och Snapchat.

Myndigheters webbplatser sprider virus under sken av hackningsverktyg

Exempel på TikTok Hack-sökning

Några av webbplatserna som denna kampanj riktar sig till ägs av amerikanska regeringsorganisationer i San Diego, Colorado, Minnesota, samt platser från UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Universitet. Washington, Arizona State University, Rochester Institute of Technology, University of Iowa, University of Maryland och University of Michigan,

Baserat på mönstren som observerats av BleepingComputer, utnyttjar angripare sårbarheter i CMS för att vara värd för sina egna artiklar. En vanlig metod var att använda Drupal Webform- komponenten för att ladda upp PDF-filer med länkar till falska hackningsverktyg.

För att göra saken värre har angriparna framgångsrikt lyckats göra black hat SEO så att dessa "hackverktyg" marknadsförs som det första sökresultatet i allmänna sökordssökningar på Google.

Myndigheters webbplatser sprider virus under sken av hackningsverktyg

Första plats i Google-sökning

Genom att klicka på dessa länkar omdirigeras användare till sidor med falska hackningsverktyg som liknar Instagram-webbplatsen som vi visade upp ovan.

Till exempel är det första resultatet av en Google-sökning efter "hack tiktok account" en webbplats som är värd för ett falskt TikTok hackverktyg som visas nedan.

Myndigheters webbplatser sprider virus under sken av hackningsverktyg

Fake TikTok Hack Tool

Alla testade webbplatser beter sig på samma sätt; låtsas att du har hackat ditt konto och hävdar sedan att de misslyckades och att du måste ladda ner programmet för att fortsätta.

Att klicka på dessa länkar leder till förfrågningar om personlig information, kreditkortsinformation eller uppmanar dig att ladda ner en svit med skadlig programvara och annonsprogram.


Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer