Sempre ficamos felizes em encerrar a semana com notícias positivas. Uma operação policial chamada “Operação Endgame” acaba de obter uma grande vitória contra a operação SocGholish (também conhecida como FakeUpdates), que já durava há muito tempo.
O SocGholish é uma estrutura de malware em atividade desde pelo menos 2017 e mais conhecida por se aproveitar de sites legítimos do WordPress que foram invadidos para exibir aos visitantes atualizações falsas de navegadores e softwares. Quando um usuário clica em uma dessas mensagens convincentes do tipo “atualize agora”, o malware abre um backdoor no sistema, concedendo aos invasores acesso inicial que costuma ser usado para instalar ransomware e outros softwares maliciosos. A operação tem sido associada ao grupo cibercriminoso russo Evil Corp, anteriormente ligado aos malwares Zeus e Dridex, bem como a grandes esquemas de ransomware e lavagem de dinheiro.
Nesta semana, a polícia holandesa e o Ministério Público, em colaboração com a Polícia Montada Real Canadense, o FBI, o Departamento Federal de Polícia Criminal da Alemanha, a Europol e a Eurojust, atacaram diretamente a infraestrutura da SocGholish. Como parte da Operação Endgame, eles desativaram 106 servidores e domínios e limparam 14.971 sites WordPress infectados que vinham redirecionando secretamente os visitantes para a armadilha do FakeUpdates.
Os investigadores afirmam ter encontrado credenciais de login expostas de cerca de 1,4 milhão de sites do WordPress. Para verificar se alguma senha associada ao seu endereço de e-mail foi exposta em um vazamento, use Malwarebytes Digital Footprint Scanner.
As autoridades holandesas também utilizaram seus recursos de hacking para remover backdoors e malware de sites comprometidos e notificaram os proprietários dos sites afetados, instando-os a atualizar o WordPress, habilitar a autenticação multifatorial (MFA) e alterar as senhas.
As autoridades afirmam que os sites infectados incluíam estabelecimentos de uso cotidiano, como restaurantes e oficinas mecânicas, o que significa que os visitantes poderiam ter sido expostos a malware simplesmente ao navegar em sites locais considerados confiáveis.
O que importa aqui são a magnitude e a intenção. A operação “Endgame” é considerada a maior operação internacional contra ransomware e crimes cibernéticos até o momento, e essa desarticulada da rede SocGholish interrompe especificamente uma cadeia de infecção fundamental utilizada por vários grupos de ransomware. Ao romper o elo entre milhares de sites comuns e um sofisticado ecossistema de malware como serviço, as autoridades reduziram o número de futuras vítimas e aumentaram o custo operacional da Evil Corp e de seus parceiros.
Então, agora que o fim de semana se aproxima, aqui vai uma história sobre malware em que os mocinhos realmente deram o troco e fizeram os vilões se darem mal.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
