مجرمان سایبری با هدف سرقت اطلاعات برخی کاربران، سایتهای متعلق به دانشگاههای آمریکا را هدف گرفتند.
۰
مجرمان سایبری با هدف سرقت اطلاعات برخی کاربران، سایتهای متعلق به دانشگاههای آمریکا را هدف گرفتند.
به گزارش افتانا به نقل از تکرادار، هدف مجرمان سایبری سرقت حسابهای کاربری فورتنایت است و از وبسایتهای متعلق به دانشگاههای آمریکا برای این کار استفاده میکنند.
گزارش جدیدی از BleepingComputer ادعا میکند که یک کمپین فیشینگ در حال انجام است که از وبسایتهای آسیبدیده متعلق به دانشگاههای استنفورد، MIT، برکلی، UMass Amherst، Northeastern، Caltech و سایر دانشگاهها استفاده میکند.
این مسئله توسط کاربر توییتر g0njxa کشف شد و گفته میشود که چندین وبسایت با پشتیبانی TWiki یا MediaWiki (سیستمهای مدیریت محتوا و پلتفرمهای برنامههای وب) وجود دارند که میزبان سایتهای هرزنامه Fortnite و کارت هدیه هستند.
ظاهراً شخصی توانسته است این وبسایتها را به خطر بیندازد و صفحات ویکی را آپلود کند که وبسایتهای جعلی را تبلیغ میکنند و کارتهای هدیه رایگان و ارزهای درون بازی Fortnite را از جمله موارد دیگر ارائه میدهند.
بازدیدکنندگانی که روی پیوندهای تبلیغ شده در این صفحات کلیک میکنند، یک فرم ورود به سیستم مشابه Fortnite را مشاهده میکنند. اگر آنها سعی کنند اعتبار خود را وارد کنند، آنها را مستقیماً در اختیار مهاجمان قرار میدهند.
در یکی از صفحههای مخرب نوشته شده است: «آیا شما یک بازیکن مشتاق Fortnite هستید که به دنبال کارآمدترین راه برای دستیابی به V Bucks هستید؟ اگر اینگونه است، به جای درستی آمدهاید!»
این نشریه ادعا میکند که علاوه بر سایتهای دانشگاهی، برخی از وبسایتهای دولتی نیز برای همین هدف مورد سوءاستفاده قرار گرفتهاند و به سایتهای کوچک میزبانی شده توسط دولت ایالتی برزیل و همچنین Europa.eu اتحادیه اروپا اشاره میکند. در مورد دوم، به نظر میرسد که از سرویس الکترونیکی پورتفولیو Europass (یک پورتال کاریابی) استفاده شده است.
به نظر میرسد به غیر از BleepingComputer، هیچ محقق امنیت سایبری هنوز به این تحقیق ملحق نشده است. در حال حاضر، ما نمیدانیم چه کسی پشت این حمله است یا از بدافزار استفاده کرده است یا از آسیبپذیریهای روز صفر برای به خطر انداختن این وبسایتها استفاده کرده است. این نشریه میگوید که MediaWiki ماه گذشته بهروزرسانیهای امنیتی را منتشر کرد، اما هیچکدام از آنها به این کمپین نپرداختهاند.
مدیران سیستمی که سایتهای MediaWiki و TWiki را اداره میکنند، باید در سایتهای خود جستجوی محتوای مخربی مانند «کارت هدیه»، «Fortnite» و موارد مشابه را انجام دهند.
منبع: Techradar
به گزارش افتانا به نقل از تکرادار، هدف مجرمان سایبری سرقت حسابهای کاربری فورتنایت است و از وبسایتهای متعلق به دانشگاههای آمریکا برای این کار استفاده میکنند.
گزارش جدیدی از BleepingComputer ادعا میکند که یک کمپین فیشینگ در حال انجام است که از وبسایتهای آسیبدیده متعلق به دانشگاههای استنفورد، MIT، برکلی، UMass Amherst، Northeastern، Caltech و سایر دانشگاهها استفاده میکند.
این مسئله توسط کاربر توییتر g0njxa کشف شد و گفته میشود که چندین وبسایت با پشتیبانی TWiki یا MediaWiki (سیستمهای مدیریت محتوا و پلتفرمهای برنامههای وب) وجود دارند که میزبان سایتهای هرزنامه Fortnite و کارت هدیه هستند.
ظاهراً شخصی توانسته است این وبسایتها را به خطر بیندازد و صفحات ویکی را آپلود کند که وبسایتهای جعلی را تبلیغ میکنند و کارتهای هدیه رایگان و ارزهای درون بازی Fortnite را از جمله موارد دیگر ارائه میدهند.
بازدیدکنندگانی که روی پیوندهای تبلیغ شده در این صفحات کلیک میکنند، یک فرم ورود به سیستم مشابه Fortnite را مشاهده میکنند. اگر آنها سعی کنند اعتبار خود را وارد کنند، آنها را مستقیماً در اختیار مهاجمان قرار میدهند.
در یکی از صفحههای مخرب نوشته شده است: «آیا شما یک بازیکن مشتاق Fortnite هستید که به دنبال کارآمدترین راه برای دستیابی به V Bucks هستید؟ اگر اینگونه است، به جای درستی آمدهاید!»
این نشریه ادعا میکند که علاوه بر سایتهای دانشگاهی، برخی از وبسایتهای دولتی نیز برای همین هدف مورد سوءاستفاده قرار گرفتهاند و به سایتهای کوچک میزبانی شده توسط دولت ایالتی برزیل و همچنین Europa.eu اتحادیه اروپا اشاره میکند. در مورد دوم، به نظر میرسد که از سرویس الکترونیکی پورتفولیو Europass (یک پورتال کاریابی) استفاده شده است.
به نظر میرسد به غیر از BleepingComputer، هیچ محقق امنیت سایبری هنوز به این تحقیق ملحق نشده است. در حال حاضر، ما نمیدانیم چه کسی پشت این حمله است یا از بدافزار استفاده کرده است یا از آسیبپذیریهای روز صفر برای به خطر انداختن این وبسایتها استفاده کرده است. این نشریه میگوید که MediaWiki ماه گذشته بهروزرسانیهای امنیتی را منتشر کرد، اما هیچکدام از آنها به این کمپین نپرداختهاند.
مدیران سیستمی که سایتهای MediaWiki و TWiki را اداره میکنند، باید در سایتهای خود جستجوی محتوای مخربی مانند «کارت هدیه»، «Fortnite» و موارد مشابه را انجام دهند.
منبع: Techradar
کد مطلب : 20712
https://aftana.ir/vdcb5zb5.rhbg8piuur.htmlaftana.ir/vdcb5zb5.rhbg8piuur.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵