Hackers atacam site do Estado Islâmico para infectar visitantes com malware

1 min de leitura
Imagem de: Hackers atacam site do Estado Islâmico para infectar visitantes com malware

O Estado Islâmico (ISIS) possui um canal oficial para comunicar o mundo sobre ações e propagandas terroristas: o site Amaq. Diversos grupos hackers, como a Anonymous, e empresas, como a Google, já travam uma verdadeira batalha para limpar a internet da presença de jihadistas. Apesar de algumas vitórias alcançadas, o Amaq continua espalhando notícias terroristas.

O malware estava disfarçado como Flash Player

Agora, além de propaganda, o Amaq está tentando infectar o computador de visitantes com malware. Não, não são os terroristas que estão por trás disso. Pelo contrário, hackers não identificados invadiram o site para distribuir o malware para visitantes.

A informação foi confirmada pelo próprio Estado Islâmico, que anunciou em grupos no Telegram o seguinte: "Cuidado! O site Amaq foi penetrado e exige o download de arquivo vírus disfarçado como instalador de Flash. Por favor, tenham cautela". Quem notou o problema e twettou sobre o assunto foi o pesquisador independente Raphael Gluck, como indicou o pessoal da Motherboard.

Aviso enviado via Telegram pelo ISIS

Cortando na pele

A atitude dos hackers não identificados, pelo visto, foi um ataque direcionado aos próprios jihadistas que acessam o site em busca de informações. Assim que o acesso ao Amaq era realizado, uma janela popup exigia o download de um arquivo chamado "FlashPlayer_x86.exe" — e, por causa do nome, isso deve ter enganado muitos visitantes.

Quem está por trás do ataque?

Sobre o malware distribuído no Amaq, ele teria a capacidade de roubar informações sensíveis dos computadores, smartphones e tablets que foi instalado. Ou seja, roubar desde credenciais de acesso, senhas de plataformas até capturar imagens e vídeos via webcam.

Nessa história, apenas um dado não está claro: quem invadiu o site do ISIS? Hackers motivados politicamente ou simplesmente hackers que se aproveitaram do tráfego do site?

Infelizmente, o Estado Islâmico já voltou ao ar em outro domínio, segundo Raphael Gluck:

Novo domínio

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.