Mercado fechado

Espiões tentaram hackear políticos dos EUA com versão falsa do McAfee

Ramon de Souza
·1 minuto de leitura

Venhamos e convenhamos: de todos os lugares possíveis e imagináveis, um software antivírus é, provavelmente, o último lugar que você imaginaria sendo fonte de malware. Mas foi exatamente com tal ironia que, segundo o Grupo de Análises de Ameaças do Google, hackers chineses e iranianos tentaram atacar assessores da campanha eleitoral de Joe Biden e Donald Trump, candidatos à presidência na corrida eleitoral dos EUA de 2020.

O Gigante das Buscas já havia alertado para tais ataques em junho, mas só na última sexta-feira (16) resolveu detalhar a ação dos agentes.

Segundo os pesquisadores, dois grupos famosos de hackers estatais (APT35, do Irã, e APT31, da China) foram pegos no flagra tentando distribuir códigos maliciosos através de campanhas de phishing disparadas aos emails pessoais dos profissionais que trabalham ao lado dos candidatos. Felizmente, os analistas garantem que nenhuma dessas tentativas teve êxito em fazer vítimas.

O mais curioso é justamente o vetor de ataque usado pelo APT31: eles criaram uma versão falsificada do antivírus McAfee. Se o usuário instalasse tal edição corrompida do programa, ele estaria aceitando junto um script escrito em Python que permitiria aos criminosos executar comandos remotamente em sua máquina, tal como enviar e extrair arquivos à vontade — uma forma simples e fácil de obter informações sigilosas.

Como se isso não bastasse, os especialistas do Google também garantem que a China manteve, ao longo dos últimos meses, uma vasta rede de desinformação no YouTube; só no último trimestre deste ano, a plataforma teve que remover 3 mil canais (dentre novos e “sequestrados” pelos meliantes) que publicavam vídeos desfavoráveis à política estadunidense, com, inclusive, notícias falsas sobre a pandemia da COVID-19.

Fonte: Canaltech

Trending no Canaltech: