Eleições EUA: criminosos se passam por McAfee para hackear candidatos

Apoiados pelo governo da China, hackers direcionaram campanhas de phishing aos e-mails de funcionários das campanhas; Google compartilhou descobertas com o FBI
Davi Medeiros19/10/2020 19h35, atualizada em 19/10/2020 20h06

20201019044017

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Em junho, o Google informou que as campanhas eleitorais de Donald Trump e Joe Biden foram alvo de hackers apoiados pelo governo da China. Na última sexta-feira (16), a empresa usou seu blog oficial para detalhar os ataques, e revelou que os invasores se passavam pelo antivírus McAfee para instalar malware nos computadores das vítimas.

O grupo de hackers chineses, denominado APT 31 (as letras constituem sigla em inglês para “ameaça persistente avançada”) direcionou campanhas de phishing aos e-mails pessoais de funcionários envolvidos nas campanhas.

Os alvos eram solicitados a instalar uma cópia do McAfee armazenada no GitHub ou Dropbox. Embora o software fosse legítimo, a ação instalava códigos maliciosos silenciosamente em segundo plano. O ataque permitia que os hackers executassem comandos e transferissem arquivos das máquinas, dando acesso a informações sigilosas pertinentes às eleições.

“Cada elemento mal-intencionado desse ataque foi hospedado em serviços legítimos, o que dificultou sua detecção e rastreamento”, escreveu o chefe do Grupo de Análise de Ameaças do Google, Shane Huntley.

Reprodução

Hackers se passavam pelo antivírus McAfee para distribuir malware. Imagem: Google

De acordo com Huntley, nenhuma tentativa de invasão foi bem-sucedida. Ele destacou que o Google sempre alerta os usuários quando eles são vítimas de ataques apoiados por governos – nesse caso, da China. As descobertas foram compartilhadas com o FBI.

Huntley afirma ainda que a companhia está trabalhado “em estreita colaboração” com agências e outras empresas da indústria de tecnologia em ações de inteligência contra os ataques observados em todo o ecossistema.

“Em geral, temos visto uma atenção cada vez maior em relação às ameaças representadas pelas APTs no contexto da eleição dos EUA”, diz o post.

Exceto por este episódio, o Google afirma que, até o momento, o Grupo de Análise de Ameaças não identificou nenhuma campanha de influência coordenada significativa tentando influenciar os eleitores dos EUA em suas plataformas.

Via: Google

Colaboração para o Olhar Digital

Davi Medeiros é colaboração para o olhar digital no Olhar Digital