Les cybercriminels introduisent des publicités pour des services de piratage sur des sites Web institutionnels, tels que la Croix-Rouge espagnole

MADRID, 5 juin (Portaltic/EP) –

les cybercriminels ont réussi à insérer des publicités pour des services de piratage sur des pages Web institutionnelles et gouvernementales du monde entier, pour lesquelles ils ont utilisé des fichiers PDF contenant ces offres, une campagne qui aurait affecté le Croix-Rouge espagnole.

Les acteurs malveillants ont des offres de services de piratage intégrées dans des documents PDF qui incluent les pages Web d’organisations officielles, telles que des communications ou des formulaires de données.

Ces documents renvoient à sites Web externes où se trouvent les publicités, sur lesquels les cybercriminels prétendent pouvoir pirater des comptes Instagram, Facebook ou Snapchatet promettent d’autres services tels que la réalisation d’objectifs dans les jeux vidéo en utilisant des astuces et en obtenant de faux abonnés sur les réseaux sociaux.

Ces acteurs malveillants ont ciblé les sites Web officiels de divers gouvernements étatiques et locaux, ainsi que des comtés et des universités, avec le domaines .gov et .edu.

Parmi les organismes touchés par cette intrusion figurent les gouvernements des États de Californie, Caroline du NordOhio et Wyoming (États-Unis), ainsi que les universités de Buckingham (Royaume-Uni) Del Norte (Colombie) et les États-Unis UC Berkeley, San Diego et San Francisco.

Donc tu aurais pu savoir Tech Crunch, basé sur ce qui a été rapporté par le chercheur du Citizen Lab John Scott-Railtonqui a indiqué que les cybercriminels n’auraient pas seulement mené cette campagne malveillante sur des pages Web avec les domaines susmentionnés.

Selon leur analyse, les cybercriminels ont également réussi à insérer des publicités pour des services de piratage sur d’autres sites Web, tels que celui correspondant de la Croix-Rouge espagnole et sur le site Web de sociétés industrielles comme Rockwell Collins et Raytheon.

De TechCrunch, ils suggèrent également que, parce que certaines de ces offres ont une date de publication, elles auraient pu être disponibles en ligne pendant un certain temps et à la portée des utilisateurs qui ont accédé ou téléchargé ces fichiers.

De son côté, Scott-Railton a souligné via son profil Twitter personnel que des cybercriminels auraient pu exploiter ce ‘spam’ “pour des choses plus néfastes”. Dans ce cas, les cybercriminels n’auraient partagé leurs offres qu’au sein des PDF, même si “ils auraient pu télécharger des pdf avec du contenu ou des liens malveillants », selon ce chercheur.

Suite à une analyse des sites Web où ces publications de services de piratage ont été placées, TechCrunch a conclu que le but des pirates était de générer de l’argent en cliquant sur ces offres.

En ce sens, il a souligné que les créateurs de cette campagne utilisent des outils open source pour créer des fenêtres contextuelles de vérification, moment auquel ils généreraient de l’argent en un arrière-plan.

D’autre part, TechCrunch a insisté sur le fait que trois des victimes de cette campagne malveillante – l’Université de Washington, la ville de Johns Creek et les Community Colleges de Spokane (tous des États-Unis) – ont souligné que le problème était grâce au système de gestion de contenu Kentico CMS.