Hackers usam aplicativo modificado para extorquir empresas, diz Google

Hackers têm se passado por fontes confiáveis para induzir funcionários de empresas na Europa e nas Américas a instalarem uma versão adulterada de um aplicativo vinculado ao Salesforce. A armadilha permite o roubo de grandes volumes de dados, o acesso a outros serviços corporativos na nuvem e até mesmo a prática de extorsão, conforme informou o Google nesta quarta-feira (4).

Rastreados pelo Grupo de Inteligência de Ameaças do Google como UNC6040, os hackers "provaram ser particularmente eficazes em enganar os funcionários" para que instalassem uma versão modificada do Data Loader da Salesforce, uma ferramenta proprietária usada para importar dados em massa para os ambientes da Salesforce, disseram os pesquisadores.

Os hackers usam chamadas de voz para induzir funcionários a visitar uma suposta página de configuração do aplicativo conectado do Salesforce para aprovar a versão modificada e não autorizada do aplicativo, criada pelos hackers para emular o Data Loader.

Quando o funcionário instala o aplicativo, os hackers obtêm "recursos significativos para acessar, consultar e extrair informações confidenciais diretamente dos ambientes comprometidos dos clientes do Salesforce", disseram os pesquisadores. O acesso também frequentemente dá aos hackers a capacidade de se moverem pela rede de um cliente, permitindo ataques a outros serviços de nuvem e redes corporativas internas.