Веб-сайты крупных университетов США взломаны для показа спама Fortnite
25 апреля 2023 г.Преступники стремятся украсть учетные записи пользователей Fortnite и используют для этого веб-сайты, принадлежащие американским университетам.
В новом отчете BleepingComputer утверждается, что была обнаружена продолжающаяся фишинговая кампания с использованием скомпрометированных веб-сайтов, принадлежащих Стэнфордскому, Массачусетскому технологическому институту, Беркли, Массачусетскому технологическому институту в Амхерсте, Северо-Восточному, Калифорнийскому технологическому институту и другим университетам.
Подсказка off by Пользователь Твиттера g0njxa, в публикации говорится, что существует несколько веб-сайтов, работающих на TWiki или MediaWiki (системы управления контентом и платформы веб-приложений), на которых размещены спам-сайты с Fortnite и подарочными картами.
Бесплатный обед не предоставляется
По всей видимости, кому-то удалось скомпрометировать эти веб-сайты и загрузить вики-страницы, рекламирующие поддельные веб-сайты, предлагающие, среди прочего, бесплатные подарочные карты и бесплатную внутриигровую валюту Fortnite.
Посетители, переходящие по ссылкам, рекламируемым на этих страницах, увидят форму входа, имитирующую Fortnite. Если бы они попытались ввести свои учетные данные, они бы передали их непосредственно злоумышленникам.
«Вы заядлый игрок в Fortnite и ищете самый эффективный способ получить V-баксы? Если да, то вы попали в нужное место!» читает одну из вредоносных страниц.
Помимо университетских сайтов , некоторые правительственные веб-сайты также подвергались злоупотреблениям с той же целью, утверждает издание, упоминая мини-сайты, размещенные правительством бразильского штата, а также Europa.eu Европейского Союза. В последнем случае, по-видимому, использовалась служба Europass e-Portfolio (портал поиска работы).
Похоже, кроме BleepingComputer к расследованию еще не присоединились исследователи в области кибербезопасности. На данный момент мы не знаем, кто стоит за атакой, использовали ли они какое-либо вредоносное ПО или какие-либо уязвимости нулевого дня для компрометации этих веб-сайтов. В публикации говорится, что MediaWiki выпустила обновления безопасности в прошлом месяце, но ни одно из них не касалось этой кампании.
Системные администраторы, работающие с сайтами MediaWiki и TWiki, должны выполнить поиск на своих сайтах вредоносного контента, такого как «подарочная карта», «Фортнайт» и подобные.
- Это лучшие брандмауэры на сегодняшний день
Через: BleepingComputer
Оригинал