وب سایت های بزرگ دانشگاه های ایالات متحده برای نشان دادن هرزنامه Fortnite هک شدند ⋆

وب سایت های بزرگ دانشگاه های ایالات متحده برای نشان دادن هرزنامه Fortnite هک شدند

آوریل 25, 2023 by vpn بدون دیدگاه

هدف مجرمان سرقت حساب های کاربری فورتنایت است و از وب سایت های متعلق به دانشگاه های آمریکا برای این کار استفاده می کند.

گزارش جدیدی از BleepingComputer ادعا می‌کند که یک کمپین فیشینگ در حال انجام است که از وب‌سایت‌های آسیب‌دیده متعلق به دانشگاه‌های استنفورد، MIT، برکلی، UMass Amherst، Northeastern، Caltech و سایر دانشگاه‌ها استفاده می‌کند.

توسط کاربر توییتر g0njxa، این نشریه می‌گوید که چندین وب‌سایت با پشتیبانی TWiki یا MediaWiki (سیستم‌های مدیریت محتوا و پلت‌فرم‌های برنامه‌های وب) وجود دارند که میزبان سایت‌های هرزنامه Fortnite و کارت هدیه هستند.

نهار رایگان نیست

ظاهراً شخصی توانسته این وب سایت ها را به خطر بیاندازد و صفحات ویکی را آپلود کند که وب سایت های جعلی را تبلیغ می کنند که کارت های هدیه رایگان و ارز رایگان بازی Fortnite را از جمله موارد دیگر ارائه می دهند.

بازدیدکنندگانی که روی پیوندهای تبلیغ شده در این صفحات کلیک می کنند، یک فرم ورود به سیستم مشابه Fortnite را مشاهده می کنند. اگر آنها سعی کنند اعتبار خود را وارد کنند، آنها را مستقیماً در اختیار مهاجمان قرار می دهند.

آیا شما یک بازیکن مشتاق Fortnite هستید که به دنبال کارآمدترین راه برای دستیابی به V Bucks هستید؟ اگر چنین است، به جای درستی آمده‌اید!» یکی از مخرب ها (در برگه جدید باز می شود) صفحات خوانده می شود.

این نشریه ادعا می‌کند که علاوه بر سایت‌های دانشگاهی، برخی از وب‌سایت‌های دولتی نیز برای همین هدف مورد سوء استفاده قرار گرفته‌اند و به سایت‌های کوچکی که توسط دولت ایالتی برزیل میزبانی می‌شوند و همچنین Europa.eu اتحادیه اروپا اشاره می‌کند. در مورد دوم، به نظر می‌رسد که از سرویس الکترونیکی پورتفولیو Europass (یک پورتال کاریابی) استفاده شده است.

به نظر می رسد به غیر از BleepingComputer، هیچ محقق امنیت سایبری هنوز به این تحقیق ملحق نشده است. در حال حاضر، نمی‌دانیم چه کسی پشت این حمله است، یا از بدافزار استفاده کرده یا از آسیب‌پذیری‌های روز صفر برای به خطر انداختن این وب‌سایت‌ها استفاده کرده است. این نشریه می‌گوید که MediaWiki ماه گذشته به‌روزرسانی‌های امنیتی را منتشر کرد، اما هیچ‌کدام از آن‌ها به این کمپین نپرداخته‌اند.

مدیران سیستمی که سایت‌های MediaWiki و TWiki را اداره می‌کنند باید در سایت‌های خود جستجوی محتوای مخربی مانند «کارت هدیه»، «Fortnite» و موارد مشابه را انجام دهند.

از طریق: BleepingComputer (در برگه جدید باز می شود)

#وب #سایت #های #بزرگ #دانشگاه #های #ایالات #متحده #برای #نشان #دادن #هرزنامه #Fortnite #هک #شدند