Web Defacers compartilham tutoriais em vídeo para golpes movidos por hacktivismo
Uma das técnicas mais antigas e usadas pelos cibercriminosos é o Web Defacement, que envolve comprometer e vandalizar um site. Geralmente, os Web Defacers (responsáveis por esse tipo de ataque) substituem a página original por uma mensagem de cunho político ou social.
A Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – analisou mais de 13 milhões de relatórios de Web Defacement em diferentes continentes para obter mais informações sobre quais as motivações e métodos por trás desses ataques hacktivistas.
A pesquisa descobriu que os Web Defacements muitas vezes são gerados por conflitos geopolíticos e que, consequentemente, afetam o mundo digital.
Eventos violentos como o ataque contra o Charlie Hedbo e os bombardeios na cidade de Aleppo provocaram uma onda de Web Defacements. Conflitos territoriais e visões políticas opostas se mostraram também causas do ataque.
Há vários grupos responsáveis por esses ataques, muitas vezes incluindo hackers locais que se juntam em prol de uma causa. Os grupos usam as redes sociais para se comunicar, ajudar suas causas, organizar ataques e também compartilhar modelos específicos para o Web Defacement.
De acordo com a Trend Micro, isso vai além: os Web Defacers compartilham outras ferramentas de hacking e tutoriais em vídeo, inclusive códigos de exploit, e esse comportamento criminoso tende a aumentar.
Atualmente, a maioria dos grupos de Web Defacement não lucram com o ataque. No entanto, como grande parte dos ataques são feitos de forma bem-sucedida, o próximo passo seria lucrar com essas atividades, o que seria muito fácil devido ao nível de acesso que os cibercriminosos têm a esses sites. Uma das possibilidades é, por exemplo, colocar redirecionamentos maliciosos ou um código de exploits nas páginas atacadas para instalar um ransomware no dispositivo de um visitante.
Até agora, a maioria dos Web Defacers se concentra em atividades ideológicas, para deixarem suas marcas e não para lucrar com isso.
Por exemplo, uma investigação mostrou que hackers indianos bloquearam o acesso dos funcionários ao site do governo palestino e se recusaram a desbloqueá-lo, mesmo após receber um pagamento para fazer isso.
Aparentemente, o ataque foi movido por razões patrióticas. Sendo assim, alguns grupos já estão perpetrando ataques mais sérios. Os hackers que praticam o Web Defacement podem facilmente executar atividades mais radicais e lucrativas.
Clique aqui para ver a pesquisa completa.
Com base nas principais vulnerabilidades usadas por defacers, existem etapas simples que podem proteger servidores contra essas ameaças. Se praticado e implantado consistentemente, essas dicas podem ajudar as empresas em garantir um segurança a longo prazo:
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
You must be logged in to post a comment.
