🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Malware

Dos fóruns de discussão ao caos do malware: o aumento alarmante do abuso nos grupos do Google e na Usenet

Explore a crescente onda de ameaças cibernéticas em plataformas como o Google Groups e a Usenet, descobrindo o papel fundamental da segurança cibernética na proteção de fóruns de discussão on-line.
February 3, 2024
8
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Categoria: Inteligência do adversário

Motivação: Financeiro

Região: Global

Fonte*: B - Principalmente confiável
2 - Provavelmente é verdade


Na acelerada era digital, os fóruns de discussão on-line se tornaram parte integrante de nossas vidas. Essas plataformas oferecem um meio para pessoas com interesses semelhantes se conectarem, compartilharem ideias e participarem de conversas significativas. Com o tempo, esses fóruns de discussão evoluíram, adaptando-se às novas necessidades e demandas dos usuários da Internet. No entanto, junto com essa evolução, houve um aumento preocupante de abusos e atividades maliciosas em plataformas como o Google Groups e a Usenet.

Estabelecido em 1980 como um sistema pioneiro de comunicação pela Internet, Usenet, ressurgiu quando integrada aos Grupos do Google. Essa integração proporcionou uma ponte entre as discussões tradicionais de grupos de notícias e um público mais amplo na web. No entanto, enquanto o Google se prepara para encerrar essa integração até fevereiro de 2024 anunciada em dezembro de 2023, uma mudança significativa está ocorrendo nas interações on-line dentro dos grupos da Usenet.

Particularmente, grupos públicos legítimos como 'microsoft.public.platformsdk.security' testemunharam um aumento nas atividades maliciosas, incluindo postagens relacionadas a anúncios de substâncias ilegais e distribuição de malware. Embora o fim da nova integração de conteúdo da Usenet seja iminente, a acessibilidade de dados previamente indexados nos Grupos do Google apresenta riscos contínuos. Esse fechamento iminente, juntamente com as complexidades dos clientes autônomos da Usenet, indica um provável declínio na acessibilidade geral da Usenet e se tornou um catalisador para os agentes de ameaças maximizarem seu alcance nessa fase de transição.

 Also Read  Compromising Google Accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking


Principais conclusões

  • Explorando a confiança: Os agentes maliciosos estão cada vez mais atacando grupos legítimos da Usenet e do Google, especialmente aqueles focados em discussões sobre segurança, para espalhar malware e conteúdo ilegal disfarçados de downloads ou discussões úteis.
  • Bandeiras vermelhas de palavras-chave: Desconfie de pesquisas usando termos como “Crack Download” ou “Mod Download”, pois eles geralmente levam a conteúdo prejudicial, mesmo em grupos aparentemente legítimos.
  • Limitações de filtragem: Embora plataformas como o Google implementem a filtragem de conteúdo, ela não é infalível. A vigilância é crucial, pois agentes mal-intencionados empregam táticas como encurtadores de URL e redirecionamentos para contornar a detecção.
  • Atores de ameaças explorando a transição: Os agentes de ameaças estão explorando essa transição colocando estrategicamente URLs encurtadores maliciosos que eles controlam em grupos legítimos que encontram o caminho para os resultados de pesquisa por causa dos truques de SEO que eles usam. Esses espaços reservados geralmente envolvem encurtadores e redirecionamentos de URL, levando os usuários a conteúdo prejudicial, mesmo que iniciem a pesquisa inocentemente.
  • Responsabilidade compartilhada: Tanto os provedores de serviços quanto os usuários devem ser proativos. Os provedores precisam de iniciativas robustas de filtragem e conscientização do usuário, enquanto os usuários precisam de ferramentas de cautela e segurança para navegar nessas plataformas com segurança.

Desmascarando o aumento de atividades maliciosas

Ao longo dos anos, a Internet testemunhou um aumento de atividades maliciosas, com os Grupos do Google e a Usenet não sendo exceção. Os cibercriminosos e agentes mal-intencionados exploram a natureza aberta dessas plataformas para espalhar malware, se envolver em atividades ilegais e manipular usuários desavisados.

Na consulta de pesquisa destacada, você pode ver 66.400 resultados. Todos os principais resultados que observamos mostram indicadores de que eles espalham conteúdo malicioso.

 

Resultados do grupo do Google - Consulta usada para destacar vários resultados com possíveis intenções maliciosas.


O desafio duradouro dos dados indexados

  • Grupos da Usenet - microsoft.public.windbg uma conversa legítima foi respondida com links maliciosos para ahmadpc [.] org. Usuários crédulos podem tentar verificar tudo e, por sua vez, se infectar.
  • Grupo Usenet - comp.lang.javascript um grupo legítimo da usenet recebeu uma mensagem com redirecionamento para www [.] prosoftstore [.] com um site malicioso de acordo com virustotal.
  • Grupos do Google - o controle remoto doméstico um grupo legítimo do Google usado por usuários do “The Home Remote” para solicitar solicitações de recursos abusados para espalhar malware usando hxxps: //9specadpropba [.] blogspot [.] com/? PI = 2WTS9e
  • Grupos do Google - Fórum de usuários do Pocket Code//Catrobat um grupo de usuários que provavelmente foi criado por agentes maliciosos foi banido por espalhar malware
  • Grupos do Google - em Moov um grupo legítimo do Google para discussões sobre software de design manteve seu grupo e removeu a mensagem que espalhava o malware.

Como visto, as ações são tomadas em determinados momentos, mas isso não garante resultados de pesquisa livres de malware; portanto, as ações dos proprietários de grupos, proprietários da Usenet e usuários que navegam são responsáveis pelo que fazem para se manterem livres de malware.

O gateway de pesquisa do Google

Consultas manipuladas, resultados ilícitos

Consulta de pesquisa


Mercado de telegramas de compartilhamento de redirecionamento de resultados ilícitos para substâncias controladas.

Marcas voltadas para espalhar malware

Resultados da pesquisa destacando o abuso de marcas nos Grupos do Google


Um exemplo impressionante envolve o uso indevido de marcas proeminentes, como “Axis Bank”, uma conhecida instituição bancária indiana. Atores maliciosos têm aproveitado essas marcas confiáveis para disseminar malware por meio de vários canais, incluindo grupos do Google, grupos da Usenet e grupos de usuários. Essa tática não apenas capitaliza a reputação e o reconhecimento associados a marcas estabelecidas, mas também oferece benefícios de SEO ao atrair usuários que buscam conteúdo legítimo relacionado à marca e, em última análise, enganando usuários desavisados para que se envolvam com conteúdo que oculta ameaças de malware.

Estudos de caso: grupos do Google como vetor de atividades ilícitas

Duas atividades existentes lançam luz sobre a exploração dessas plataformas para a propagação de malware e conteúdo malicioso.


Estudo de caso 1: “CrackedCantil: A Malware Symphony Breakdown”

  • Uma postagem no blog da AnyRun intitulada “CrackedCantil: A Malware Symphony Breakdown” fornece uma análise técnica completa do malware e de como ele chegou ao ecossistema digital usando os Grupos do Google como mecanismo de entrega.
  • Nesse cenário, usuários desavisados encontraram o malware ao tentar baixar o que parecia ser uma versão crackeada do IDA Pro. As vítimas inocentes foram direcionadas para uma conversa do Google Groups vinculada a um site falso que oferecia o software crackeado. Sem que eles soubessem, eles estavam baixando um malware que havia se infiltrado nessa plataforma aparentemente legítima.

Estudo de caso 2: revelação do usuário do Twitter

  • Outro incidente alarmante vem de um usuário vigilante do Twitter que levantou preocupações sobre o estado da segurança online. A descoberta desse usuário foi nada menos que inquietante. Ele destacou o problema persistente de os principais resultados de pesquisa, especialmente para consultas relacionadas a COVID, drogas ilegais e NSFW, estarem repletos de spam, conteúdo explícito e malware.

Esses estudos de caso destacam coletivamente as vulnerabilidades nos Grupos do Google e na Usenet, enfatizando a necessidade urgente de medidas de segurança aprimoradas e conscientização do usuário para combater o abuso e o uso indevido dessas plataformas.

Recomendações

  • Provedores de serviços: Implemente mecanismos robustos de filtragem e monitoramento de conteúdo, especialmente com foco em palavras-chave e tentativas de redirecionamento associadas a atividades ilícitas.
  • Usuários: Mantenha um olhar crítico em relação ao conteúdo on-line, especialmente em plataformas não regulamentadas. Utilize ferramentas de segurança e pratique hábitos de navegação seguros.
  • Aplicação da lei: melhore a colaboração com plataformas on-line para identificar e apreender agentes mal-intencionados por trás dessas operações.
  • Compartilhamento de inteligência de ameaças: promova o compartilhamento contínuo de informações entre comunidades de inteligência de ameaças, pesquisadores de segurança e provedores de serviços para ficar à frente das táticas em evolução.

Conclusão

O aumento do abuso da Usenet serve como um lembrete gritante das tendências obscuras da Internet, exigindo uma abordagem colaborativa de todas as partes interessadas. Os administradores de grupos devem manter a limpeza de seus grupos removendo imediatamente o spam, impondo restrições de postagem e gerenciando solicitações de participação em grupos. Da mesma forma, os administradores da Usenet devem empregar medidas semelhantes para proteger suas comunidades. É fundamental educar os usuários sobre esses problemas, promovendo uma cultura de conscientização e vigilância. O Google, como plataforma líder, deve continuar seus esforços na filtragem de conteúdo e na proibição de conteúdo malicioso usando palavras focais. Coletivamente, essas ações são essenciais para mitigar os riscos apresentados por agentes mal-intencionados e para promover um ambiente digital mais seguro para todos.

Em conclusão, o aumento de abusos e atividades maliciosas nos Grupos do Google e na Usenet é motivo de preocupação. À medida que essas plataformas continuam evoluindo, é imperativo resolver esses problemas para garantir um ambiente on-line seguro e protegido. Ao aproveitar o poder da tecnologia e promover a participação responsável, podemos combater o abuso e promover uma comunidade próspera em fóruns de discussão on-line.

Referências

Apêndice

https://groups.google.com/g/pocketcode - Conteúdo banido devido à filtragem de conteúdo do Google.

https://groups.google.com/g/inmoov/c/khPrj358HlY - Conteúdo removido, monitoramento do administrador do grupo e manutenção do grupo limpo

Mensagem mais recente do grupo - Link malicioso para ahmadpc [.] org, um site malicioso conhecido

Pavan Karthick M
Threat Researcher at CloudSEK, building threat intelligence and automation systems for malware tracking, dark web intelligence, and vulnerability monitoring. He researches stealer ecosystems and cybercrime networks, and speaks at BSides, Null/OWASP, and HITB on AI-driven security automation.
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Malware
November 3, 2021
min
Bots avançados de engenharia social automatizados: a alta onda de bots de engenharia social e os golpistas que os utilizam
Leia mais
Este é um texto dentro de um bloco div.
Malware
December 30, 2020
min
Lidando com ataques cibernéticos com o tema COVID: setor farmacêutico
Leia mais