O Estado Islâmico (ISIS) possui um canal oficial para comunicar o mundo sobre ações e propagandas terroristas: o site Amaq. Diversos grupos hackers, como a Anonymous, e empresas, como a Google, já travam uma verdadeira batalha para limpar a internet da presença de jihadistas. Apesar de algumas vitórias alcançadas, o Amaq continua espalhando notícias terroristas.
O malware estava disfarçado como Flash Player
Agora, além de propaganda, o Amaq está tentando infectar o computador de visitantes com malware. Não, não são os terroristas que estão por trás disso. Pelo contrário, hackers não identificados invadiram o site para distribuir o malware para visitantes.
A informação foi confirmada pelo próprio Estado Islâmico, que anunciou em grupos no Telegram o seguinte: "Cuidado! O site Amaq foi penetrado e exige o download de arquivo vírus disfarçado como instalador de Flash. Por favor, tenham cautela". Quem notou o problema e twettou sobre o assunto foi o pesquisador independente Raphael Gluck, como indicou o pessoal da Motherboard.
Aviso enviado via Telegram pelo ISIS
Cortando na pele
A atitude dos hackers não identificados, pelo visto, foi um ataque direcionado aos próprios jihadistas que acessam o site em busca de informações. Assim que o acesso ao Amaq era realizado, uma janela popup exigia o download de um arquivo chamado "FlashPlayer_x86.exe" — e, por causa do nome, isso deve ter enganado muitos visitantes.
Quem está por trás do ataque?
Sobre o malware distribuído no Amaq, ele teria a capacidade de roubar informações sensíveis dos computadores, smartphones e tablets que foi instalado. Ou seja, roubar desde credenciais de acesso, senhas de plataformas até capturar imagens e vídeos via webcam.
Nessa história, apenas um dado não está claro: quem invadiu o site do ISIS? Hackers motivados politicamente ou simplesmente hackers que se aproveitaram do tráfego do site?
Infelizmente, o Estado Islâmico já voltou ao ar em outro domínio, segundo Raphael Gluck:
Novo domínio
Fontes
Categorias