Хакери публикуваха реклами на правителствени уебсайтове на САЩ в които предлагат услугите си
Рекламите за хакерски услуги са били показвани на повече от 20.gov и.edu уеб страницата
Емил Василев преди 3 минути 4 СподелиНай-четени
IT НовиниКалин Карабойчев - 13:13 | 03.06.2023„ Се таа брат “ е повода съдът да спре достъпа до Zamunda и Pirate Bay
IT НовиниСветлин Желев - 20:18 | 01.06.2023Ще блокират торент уеб страницата Zamunda след решение на съда
ХардуерСветослав Димитров - 19:16 | 30.05.2023Започнаха продажбите на Huawei Watch 4 и Watch 4 Pro – първият в света часовник, който може да мери кръвната захар
Емил Василевhttps://www.kaldata.com/Изследователи в региона на киберсигурността от Citizen Lab наскоро видяха PDF файлове, рекламиращи хакерски услуги на уеб страници, принадлежащи на голям брой държавни организации и просветителни институции в Съединени американски щати.
Както заяви TechCrunch в края на предходната седмица, PDF файловете са открити на формалните уеб страници.gov на щатите Калифорния, Северна Каролина, Ню Хемпшир, Охайо, Вашингтон и Уайоминг, окръг Сейнт Луис в Минесота, окръг Франклин в Охайо, окръг Съсекс в Делауеър, град Джонс Крийк в Джорджия, и федералната Администрация за живот в общността.
Хакерите качват сходни файлове и на уебсайтовете с домейн.edu на няколко университета: Бъркли, Станфорд, Йейл, Сан Диего, Вирджиния, Сан Франциско, Колорадо Денвър, Вашингтонски университет, Пенсилвански университет, Югозападен университет в Тексас, Джаксън Стейт Юнивърсити, Хилсдейл Колидж, Университет на Обединените народи, Университет Лехи, Общински колежи в Спокан, Емпайър Стейт Юнивърсити, Смитсониън Инститют, Орегонски държавен университет, Бъкингамски университет във Англия и Университет Дел Норте в Колумбия.
Освен уеб страниците с разширения.gov и.edu, измежду другите жертви са испанският Червен кръст, отбранителният реализатор и авиокосмически производител Rockwell Collins – част от Collins Aerospace и дъщерно сдружение на отбранителния колос Raytheon, както и основана в Ирландия туристическа компания.
В PDF файловете хакерите популяризират разнообразни услуги, в това число опцията за хакване на сметки в обществени мрежи като Instagram, Фейсбук или Snapchat. Те популяризират също по този начин измами за компютърни игри и генериране на подправени почитатели. Заинтересованите страни се приканват да отворят уебсайтовете, изброени в PDF файловете.
Обсъждайки своите констатации, откривателят Джон Скот-Рейлтън допусна, че те не са резултат от хакерска офанзива, а по-скоро на участник в опасността, който злоупотребява с погрешно конфигурирани сървъри и системи за ръководство на наличието.
Някои от уебсайтовете, изброени в PDF файловете най-вероятно са подправени и цялата скица е просто да се накарат хората да ги посетят. Тези уеб сайтове, съгласно обявата са снабдени с подправена CAPTCHA, която единствено печели време, с цел да може уеб сайтът да генерира пари на назад във времето.
Крайните вреди от тази спам акция са и ще се окажат минимални, само че опцията за качване на наличие на уеб страници.gov би била притеснителна освен за въпросните.gov уеб страници, само че и за цялото държавно управление на Съединени американски щати. Възниква въпросът по какъв начин е допустимо толкоз доста държавни и просветителни институции да бъдат компрометирани. Последиците можеха да бъдат доста по-лоши.
Към този миг множеството от PDF файловете са били отстранени.
