É sempre um prazer terminar a semana com notícias positivas. Uma operação policial denominada «Operação Endgame» acaba de alcançar uma vitória importante contra a operação SocGholish (também conhecida como FakeUpdates), que já se arrastava há muito tempo.
O SocGholish é uma estrutura de malware que se encontra ativa, pelo menos, desde 2017 e é mais conhecida por explorar sites legítimos do WordPress que foram alvo de ataques para impingir aos visitantes atualizações falsas de navegadores e software. Quando um utilizador clica numa destas mensagens convincentes do tipo «atualizar agora», o malware abre uma porta traseira no sistema, concedendo aos atacantes um acesso inicial que é frequentemente utilizado para instalar ransomware e outro software malicioso. A operação tem sido associada ao grupo cibercriminoso russo Evil Corp, anteriormente ligado aos malwares Zeus e Dridex, bem como a importantes esquemas de ransomware e de branqueamento de capitais.
Esta semana, a polícia holandesa e o Ministério Público, em colaboração com a Polícia Montada Real Canadiana, o FBI, o Serviço Federal de Polícia Criminal da Alemanha, a Europol e a Eurojust, lançaram um ataque direto à infraestrutura da SocGholish. No âmbito da Operação Endgame, desativaram 106 servidores e domínios e limparam 14 971 sites WordPress infetados que estavam a redirecionar silenciosamente os visitantes para a armadilha do FakeUpdates.
Os investigadores afirmam ter encontrado credenciais de início de sessão expostas de cerca de 1,4 milhões de sites WordPress. Para verificar se alguma palavra-passe associada ao seu endereço de e-mail foi exposta numa violação de segurança, utilize Malwarebytes Digital Footprint Scanner.
As autoridades holandesas também recorreram aos seus poderes de pirataria informática para remover backdoors e malware dos sites comprometidos e notificaram os proprietários dos sites afetados, instando-os a atualizar o WordPress, a ativar a autenticação multifator (MFA) e a alterar as palavras-passe.
As autoridades afirmam que os sites infetados incluíam estabelecimentos de uso quotidiano, como restaurantes e oficinas automóveis, o que significa que os visitantes poderiam ter sido expostos a malware simplesmente ao navegar em sites locais de confiança.
O que importa aqui é a dimensão e o objetivo. A operação «Endgame» é apresentada como a maior operação internacional contra o ransomware e o cibercrime até à data, e esta desmantelamento da SocGholish interrompe especificamente uma cadeia de infeção fundamental utilizada por vários grupos de ransomware. Ao quebrar a ligação entre milhares de sites comuns e um sofisticado ecossistema de «malware como serviço», as autoridades reduziram o número de futuras vítimas e aumentaram os custos operacionais da Evil Corp e dos seus parceiros.
Então, agora que o fim de semana se aproxima, eis uma história sobre malware em que os «bons» conseguiram realmente ripostar e causar danos aos adversários.
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
