Ιστοσελίδες πανεπιστημίων των ΗΠΑ που χρησιμοποιούν MediaWiki και TWiki έχουν παραβιαστεί για να διασπείρουν Fortnite spams.
Δείτε επίσης: Lazarus hackers: Σύνδεση με επίθεση σε 3CX και στόχευση χρηστών Linux με fake προσφορές εργασίας
Οι ερευνητές παρατήρησαν ότι είχαν παραβιαστεί σελίδες Wiki και documentation που φιλοξενούνται από πανεπιστήμια, όπως το Stanford, το MIT, το Berkeley, το UMass Amherst, το Northeastern, το Caltech, μεταξύ άλλων.
Το BleepingComputer επιβεβαίωσε ότι η κακόβουλη εκστρατεία ήταν live και είχε στοχεύσει επιπλέον σχολικές ιστοσελίδες, συμπεριλαμβανομένης αυτής του Πανεπιστημίου του Μίσιγκαν.
Δείτε επίσης: Capita: Επιβεβαίωσε ότι η πρόσφατη κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Κακόβουλη καμπάνια παραβιάζει wiki sites πανεπιστημίων
Αυτήν την εβδομάδα, ο χρήστης του Twitter g0njxa εντόπισε πάνω από δώδεκα sub-domains που ανήκουν σε εξέχοντα πανεπιστήμια των ΗΠΑ και εξυπηρετούν spam του Fortnite.
Αυτοί οι ιστότοποι φαίνεται να τρέχουν είτε το TWiki είτε το MediaWiki – το τελευταίο είναι μια πλατφόρμα Συστήματος Διαχείρισης Περιεχομένου (CMS) που τροφοδοτεί τη Wikipedia και πολλούς ιστότοπους του Wikimedia.
Αυτές οι σελίδες wiki, που υποτίθεται ότι έχουν ανέβει από spammers, παρασύρουν τους αναγνώστες να επισκέπτονται ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν «δωρεάν δωροκάρτα», «Fortnite Bucks» και cheats, μεταξύ άλλων ψηφιακών τεχνουργημάτων.
Αυτά τα domain, ωστόσο, φορτώνουν ψεύτικες σελίδες Fortnite που είναι ουσιαστικά φόρμες phishing που ζητούν από τους χρήστες τα credentials τους.
Σε άλλες περιπτώσεις, το BleepingComputer παρατήρησε ότι οι εν λόγω ιστότοποι υπόσχονταν στους χρήστες δωροκάρτες σε αντάλλαγμα για τη συμπλήρωση ψεύτικων ερευνών.
Έγινε abuse και το Europass της Europa
Παρόλο που η κακόβουλη εκστρατεία στόχευε κυρίως πανεπιστημιακούς ιστότοπους που είχαν δημιουργηθεί με το MediaWiki, φαίνεται ότι και ορισμένοι κυβερνητικοί ιστότοποι επλήγησαν από τους ίδιους απειλητικούς φορείς.
Μεταξύ αυτών περιλαμβάνονταν μίνι-ιστοσελίδες που φιλοξενούνταν από μια κυβέρνηση της Βραζιλίας, καθώς και η Europa.eu της Ευρωπαϊκής Ένωσης.
Συγκεκριμένα, στην περίπτωση του Europa.eu, φαίνεται ότι οι spammers κάνουν κατάχρηση της υπηρεσίας Europass e-Portfolio — μια πύλη αναζήτησης εργασίας που επιτρέπει στους υποψήφιους κατοίκους της Ευρώπης να δημιουργήσουν και να ανεβάσουν τα βιογραφικά τους και τις συνοδευτικές επιστολές τους ως PDF:
Παραμένει ασαφές ποια exploits αξιοποιούν οι απειλητικοί φορείς για να ανεβάζουν σελίδες spam και έγγραφα PDF σε ιστότοπους που ανήκουν σε νόμιμους οργανισμούς.
Τον περασμένο μήνα, το MediaWiki κυκλοφόρησε ενημερώσεις ασφαλείας που διορθώνουν πολλαπλές ευπάθειες στην πλατφόρμα- ωστόσο, καμία από αυτές δεν φαινόταν να σχετίζεται άμεσα με τη συνεχιζόμενη κακόβουλη εκστρατεία.
Δείτε επίσης: Το 2023, η Ουκρανία αποτέλεσε στόχο του 60% των ρωσικών επιθέσεων phishing
Το BleepingComputer συνεχίζει να ερευνά την αιτία του προβλήματος.
Οι sysadmins του MediaWiki και του TWiki θα πρέπει να σαρώνουν τις ιστοσελίδες τους για spam και κακόβουλο περιεχόμενο, ειδικά για πόρους που περιέχουν λέξεις-κλειδιά όπως ‘gift card’, ‘Fortnite’ κ.λπ.
Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους στις παραβιασμένες σελίδες Wiki.
Πηγή πληροφοριών: bleepingcomputer.com
