يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
مجرمان سایبری با هدف سرقت اطلاعات برخی کاربران، سایت‌های متعلق به دانشگاه‌های آمریکا را هدف گرفتند.
مجرمان سایبری با هدف سرقت اطلاعات برخی کاربران، سایت‌های متعلق به دانشگاه‌های آمریکا را هدف گرفتند.
 
به گزارش افتانا به نقل از تک‌رادار، هدف مجرمان سایبری سرقت حساب‌های کاربری فورتنایت است و از وب‌سایت‌های متعلق به دانشگاه‌های آمریکا برای این کار استفاده می‌کنند.
 
گزارش جدیدی از BleepingComputer ادعا می‌کند که یک کمپین فیشینگ در حال انجام است که از وب‌سایت‌های آسیب‌دیده متعلق به دانشگاه‌های استنفورد، MIT، برکلی، UMass Amherst، Northeastern، Caltech و سایر دانشگاه‌ها استفاده می‌کند.
 
این مسئله توسط کاربر توییتر g0njxa کشف شد و گفته می‌شود که چندین وب‌سایت با پشتیبانی TWiki یا MediaWiki (سیستم‌های مدیریت محتوا و پلتفرم‌های برنامه‌های وب) وجود دارند که میزبان سایت‌های هرزنامه Fortnite و کارت هدیه هستند.
 
ظاهراً شخصی توانسته است این وب‌سایت‌ها را به خطر بیندازد و صفحات ویکی را آپلود کند که وب‌سایت‌های جعلی را تبلیغ می‌کنند و کارت‌های هدیه رایگان و ارزهای درون بازی Fortnite را از جمله موارد دیگر ارائه می‌دهند.
 
بازدیدکنندگانی که روی پیوندهای تبلیغ شده در این صفحات کلیک می‌کنند، یک فرم ورود به سیستم مشابه Fortnite را مشاهده می‌کنند. اگر آن‌ها سعی کنند اعتبار خود را وارد کنند، آن‌ها را مستقیماً در اختیار مهاجمان قرار می‌دهند.
 
در یکی از صفحه‌های مخرب نوشته شده است: «آیا شما یک بازیکن مشتاق Fortnite هستید که به دنبال کارآمدترین راه برای دستیابی به V Bucks هستید؟ اگر اینگونه است، به جای درستی آمده‌اید!»
 
این نشریه ادعا می‌کند که علاوه بر سایت‌های دانشگاهی، برخی از وب‌سایت‌های دولتی نیز برای همین هدف مورد سوءاستفاده قرار گرفته‌اند و به سایت‌های کوچک میزبانی شده توسط دولت ایالتی برزیل و همچنین Europa.eu اتحادیه اروپا اشاره می‌کند. در مورد دوم، به نظر می‌رسد که از سرویس الکترونیکی پورتفولیو Europass (یک پورتال کاریابی) استفاده شده است.
 
به نظر می‌رسد به غیر از BleepingComputer، هیچ محقق امنیت سایبری هنوز به این تحقیق ملحق نشده است. در حال حاضر، ما نمی‌دانیم چه کسی پشت این حمله است یا از بدافزار استفاده کرده است یا از آسیب‌پذیری‌های روز صفر برای به خطر انداختن این وب‌سایت‌ها استفاده کرده است. این نشریه می‌گوید که MediaWiki ماه گذشته به‌روزرسانی‌های امنیتی را منتشر کرد، اما هیچ‌کدام از آن‌ها به این کمپین نپرداخته‌اند.
 
مدیران سیستمی که سایت‌های MediaWiki و TWiki را اداره می‌کنند، باید در سایت‌های خود جستجوی محتوای مخربی مانند «کارت هدیه»، «Fortnite» و موارد مشابه را انجام دهند.
 
منبع: Techradar
کد مطلب : 20712
https://aftana.ir/vdcb5zb5.rhbg8piuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی