ΑρχικήSecurityΠανεπιστημιακά site που χρησιμοποιούν MediaWiki και TWiki χακαρίστηκαν για να διασπείρουν Fortnite...

Πανεπιστημιακά site που χρησιμοποιούν MediaWiki και TWiki χακαρίστηκαν για να διασπείρουν Fortnite spams

Ιστοσελίδες πανεπιστημίων των ΗΠΑ που χρησιμοποιούν MediaWiki και TWiki έχουν παραβιαστεί για να διασπείρουν Fortnite spams.

Δείτε επίσης: Lazarus hackers: Σύνδεση με επίθεση σε 3CX και στόχευση χρηστών Linux με fake προσφορές εργασίας

Οι ερευνητές παρατήρησαν ότι είχαν παραβιαστεί σελίδες Wiki και documentation που φιλοξενούνται από πανεπιστήμια, όπως το Stanford, το MIT, το Berkeley, το UMass Amherst, το Northeastern, το Caltech, μεταξύ άλλων.

Το BleepingComputer επιβεβαίωσε ότι η κακόβουλη εκστρατεία ήταν live και είχε στοχεύσει επιπλέον σχολικές ιστοσελίδες, συμπεριλαμβανομένης αυτής του Πανεπιστημίου του Μίσιγκαν.

Δείτε τον κομήτη 13P/Olbers στον νυχτερινό ουρανό

SecNewsTV11 hours ago

Σούπερ μάρκετ εισάγει AI για να ελέγχει χαμόγελα υπαλλήλων

SecNewsTV14 hours ago

Δείτε επίσης: Capita: Επιβεβαίωσε ότι η πρόσφατη κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Κακόβουλη καμπάνια παραβιάζει wiki sites πανεπιστημίων

Αυτήν την εβδομάδα, ο χρήστης του Twitter g0njxa εντόπισε πάνω από δώδεκα sub-domains που ανήκουν σε εξέχοντα πανεπιστήμια των ΗΠΑ και εξυπηρετούν spam του Fortnite.

Αυτοί οι ιστότοποι φαίνεται να τρέχουν είτε το TWiki είτε το MediaWiki – το τελευταίο είναι μια πλατφόρμα Συστήματος Διαχείρισης Περιεχομένου (CMS) που τροφοδοτεί τη Wikipedia και πολλούς ιστότοπους του Wikimedia.

Fortnite

Αυτές οι σελίδες wiki, που υποτίθεται ότι έχουν ανέβει από spammers, παρασύρουν τους αναγνώστες να επισκέπτονται ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν «δωρεάν δωροκάρτα», «Fortnite Bucks» και cheats, μεταξύ άλλων ψηφιακών τεχνουργημάτων.

Αυτά τα domain, ωστόσο, φορτώνουν ψεύτικες σελίδες Fortnite που είναι ουσιαστικά φόρμες phishing που ζητούν από τους χρήστες τα credentials τους.

Σε άλλες περιπτώσεις, το BleepingComputer παρατήρησε ότι οι εν λόγω ιστότοποι υπόσχονταν στους χρήστες δωροκάρτες σε αντάλλαγμα για τη συμπλήρωση ψεύτικων ερευνών.

Fortnite

Έγινε abuse και το Europass της Europa

Παρόλο που η κακόβουλη εκστρατεία στόχευε κυρίως πανεπιστημιακούς ιστότοπους που είχαν δημιουργηθεί με το MediaWiki, φαίνεται ότι και ορισμένοι κυβερνητικοί ιστότοποι επλήγησαν από τους ίδιους απειλητικούς φορείς.

Μεταξύ αυτών περιλαμβάνονταν μίνι-ιστοσελίδες που φιλοξενούνταν από μια κυβέρνηση της Βραζιλίας, καθώς και η Europa.eu της Ευρωπαϊκής Ένωσης.

Συγκεκριμένα, στην περίπτωση του Europa.eu, φαίνεται ότι οι spammers κάνουν κατάχρηση της υπηρεσίας Europass e-Portfolio — μια πύλη αναζήτησης εργασίας που επιτρέπει στους υποψήφιους κατοίκους της Ευρώπης να δημιουργήσουν και να ανεβάσουν τα βιογραφικά τους και τις συνοδευτικές επιστολές τους ως PDF:

Fortnite

Παραμένει ασαφές ποια exploits αξιοποιούν οι απειλητικοί φορείς για να ανεβάζουν σελίδες spam και έγγραφα PDF σε ιστότοπους που ανήκουν σε νόμιμους οργανισμούς.

Τον περασμένο μήνα, το MediaWiki κυκλοφόρησε ενημερώσεις ασφαλείας που διορθώνουν πολλαπλές ευπάθειες στην πλατφόρμα- ωστόσο, καμία από αυτές δεν φαινόταν να σχετίζεται άμεσα με τη συνεχιζόμενη κακόβουλη εκστρατεία.

Δείτε επίσης: Το 2023, η Ουκρανία αποτέλεσε στόχο του 60% των ρωσικών επιθέσεων phishing

Το BleepingComputer συνεχίζει να ερευνά την αιτία του προβλήματος.

Οι sysadmins του MediaWiki και του TWiki θα πρέπει να σαρώνουν τις ιστοσελίδες τους για spam και κακόβουλο περιεχόμενο, ειδικά για πόρους που περιέχουν λέξεις-κλειδιά όπως ‘gift card’, ‘Fortnite’ κ.λπ.

Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους στις παραβιασμένες σελίδες Wiki.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS