Ce n’est un secret pour personne qu’au cours des dernières années, les acteurs de la menace ont intensifié leurs efforts pour arnaquer les gens avec leur argent durement gagné et obtenir un accès non autorisé. Cependant, selon un nouveau rapport des chercheurs en cybersécurité de Citizen Lab, les escrocs utilisent désormais des fichiers PDF pour promouvoir leurs services de piratage en ligne sur divers sites Web d’agences gouvernementales américaines, y compris ceux de Californie et de Caroline du Nord , et New Hampshire, ainsi que sur des sites Web universitaires de premier plan comme UC Berkeley, Stanford et Yale.
Selon le rapport, les fichiers PDF annoncent une gamme de services illicites, y compris le piratage de comptes de médias sociaux comme Instagram et Facebook, fournissant des astuces pour les jeux informatiques et générant de faux abonnés. De plus, ces acteurs de la menace ont soigneusement conçu les fichiers PDF pour que les services annoncés semblent sûrs et légitimes. Cependant, une enquête plus approfondie a révélé que ces hacks étaient faux, l’objectif principal étant d’attirer les utilisateurs vers des sites Web compromis et de les retarder à l’aide d’un faux mécanisme CAPTCHA, permettant finalement aux acteurs de la menace d’en tirer profit.
Comment étaient les escrocs capable de faire de la publicité sur les sites Web gouvernementaux ?
Il est intéressant de noter qu’au lieu de pirater directement les sites Web, les escrocs ont profité des failles de sécurité et des erreurs de configuration dans les systèmes de gestion de contenu (CMS) et d’autres services utilisés par les sites Web compromis pour télécharger ces PDF. En conséquence, ils ont pu déguiser leurs téléchargements en contenu légitime.
“Ils apparaissent lorsque vous avez des services mal configurés, des bogues CMS [système de gestion de contenu] non corrigés et d’autres problèmes de sécurité”, a déclaré le chercheur principal Scott-Railton.
Heureusement, les dommages immédiats de cette campagne semble être minime, et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) collabore activement avec les entités concernées et fournit une assistance pour remédier aux compromis. Cependant, cet incident soulève de sérieuses inquiétudes quant aux vulnérabilités de sécurité au sein du gouvernement et des établissements d’enseignement. En effet, les gens font généralement confiance aux sites Web gouvernementaux, donc si les pirates avaient d’autres intentions néfastes, les répercussions potentielles auraient pu être massives. Par conséquent, les entreprises doivent rester vigilantes, corriger et mettre à jour régulièrement leurs systèmes, et mettre en œuvre des mesures de sécurité strictes pour se protéger contre les menaces émergentes.