Mii de site-uri atacate de hackeri sunt infectate cu viruși

de: Nicoleta Apostol
13 04. 2018

Mii de site-uri slab securizate au devenit armele hackerilor. Acestea utilizează notificări false de actualizare. Odată ce îți dai acordul vei instala programe malware care permite infractorilor cibernetice să opereze de la distanță.

Campania hackerilor s-a întins pe o perioadă de cel puțin patru luni. Ea este capabilă să compromită site-uri care rulează o varietate de sisteme de management al conținutului, inclusiv WordPress. Acțiunea a fost demascată pe un post pe blog, de analistul Jérôme Segura.

Hackerii, a scris el, determină site-urile să afișeze mesaje unui număr restrâns de vizitatori care, în funcție de browserele pe care le folosesc, îi îndeamnă să instaleze actualizări pentru Firefox, Chrome sau Flash.

Pentru a nu fi prinși, infractorii cibernetici se asigură că notificările false de actualizare sunt afișate pe o singură adresă IP. Victimele atent selectate descarcă un fișier JavaScript.

„Această campanie se bazează pe un mecanism de livrare care rulează inginerie socială și abuzează de un serviciu legitim de găzduire a fișierelor”, notează Segara. „Fișierul tip momeală este un script mai degrabă și oferă hackerilor flexibilitatea de a dezvolta tehnici de amprentare și nu numai”.

În afară de software-ul rău intenționat, campania hackerilor a instalat malware-ul bancar Chthonic și o versiune troian a aplicației comerciale NetSupport pentru acces la distanță. Inginerii în securitate cibernetică nu au putut stabili cu exactitate câte site-uri au fost compromise.

Utilizând un script simplu, cercetătorii au identificat sute de site-uri WordPress infectate. Asta i-a determinat să estimeze că numărul victimelor sunt de rândul miilor. Hackerii și-au pus în aplicare planul nu mai târziu de 20 decembrie, iar utilizatorii au fost infectați pentru că nu dispozitivele nu erau atent securizate.

Campaniile care folosesc site-uri web compromise ca să ajungă la utilizatori sunt din ce în ce mai frecvente în ultimul deceniu. După cum bine știi, infractorii cer recompense victimelor pentru a repara problemele inexistente ale computerului. În ultimul an, totuși, hackerii și-au îndreptat atenția și energie pe minatul de Bitcoin.

Recent, mii de site-uri au fost compromise și au instalat ransomware sau malware care minează criptomonede.