Ce n’est un secret pour personne qu’au cours des dernières années, les acteurs de la menace ont intensifié leurs efforts pour arnaquer les gens avec leur argent durement gagné et obtenir un accès non autorisé. Cependant, selon un nouveau rapport de chercheurs en cybersécurité de Citizen Lab, les escrocs utilisent désormais des fichiers PDF pour promouvoir leurs services de piratage en ligne sur divers sites Web d’agences gouvernementales américaines, notamment ceux de Californie, de Caroline du Nord et du New Hampshire, ainsi que sur des sites importants. sites Web universitaires comme UC Berkeley, Stanford et Yale.

Selon le rapport, les fichiers PDF annoncent une gamme de services illicites, notamment le piratage de comptes de médias sociaux comme Instagram et Facebook, la fourniture de triche pour les jeux informatiques et la génération de faux abonnés. De plus, ces acteurs de la menace ont soigneusement conçu les fichiers PDF pour que les services annoncés semblent sûrs et légitimes. Cependant, une enquête plus approfondie a révélé que ces piratages étaient faux, l’objectif principal étant d’attirer les utilisateurs vers des sites Web compromis et de les retarder à l’aide d’un faux mécanisme CAPTCHA, permettant finalement aux acteurs de la menace d’en tirer profit.

Comment les escrocs ont-ils pu faire de la publicité sur les sites Web du gouvernement ?

Fait intéressant, au lieu de pirater directement les sites Web, les escrocs ont profité des vulnérabilités de sécurité et des erreurs de configuration des systèmes de gestion de contenu (CMS) et d’autres services utilisés par les sites Web compromis pour télécharger ces fichiers PDF. En conséquence, ils ont pu déguiser leurs téléchargements en contenu légitime.

« Ils apparaissent lorsque vous avez des services mal configurés, un CMS non corrigé [content management system] bogues et autres problèmes de sécurité », a déclaré le chercheur principal Scott-Railton.

Heureusement, les dommages immédiats de cette campagne semblent être minimes, et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) collabore activement avec les entités concernées et fournit une assistance pour remédier aux compromis. Cependant, cet incident soulève de sérieuses inquiétudes quant aux vulnérabilités de sécurité au sein du gouvernement et des établissements d’enseignement. En effet, les gens font généralement confiance aux sites Web gouvernementaux, donc si les pirates avaient d’autres intentions néfastes, les répercussions potentielles auraient pu être massives. Par conséquent, les entreprises doivent rester vigilantes, corriger et mettre à jour régulièrement leurs systèmes et mettre en œuvre des mesures de sécurité strictes pour se protéger contre les menaces émergentes.

A lire également