Situs web dari beberapa universitas AS melayani spam Fortnite dan ‘kartu hadiah’.
Para peneliti mengamati halaman Wiki dan dokumentasi yang dihosting oleh universitas termasuk Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech, antara lain, disusupi.
BleepingComputer mengonfirmasi bahwa kampanye jahat itu aktif, dan telah menargetkan situs web skolastik tambahan termasuk Universitas Michigan.
Kampanye jahat meretas situs wiki universitas
Minggu ini, pengguna Twitter g0njxa mengidentifikasi lebih dari selusin sub-domain milik universitas AS terkemuka yang melayani spam Fortnite.
Situs web ini tampaknya menjalankan TWiki atau MediaWiki—yang terakhir adalah platform CMS yang memberdayakan Wikipedia dan beberapa situs web Wikimedia.
Halaman wiki ini, konon diunggah oleh spammer, memikat pembaca untuk mengunjungi situs palsu yang mengklaim menawarkan ‘kartu hadiah gratis’, ‘Fortnite Bucks’, dan menipu, di antara artefak digital lainnya.
Namun, domain ini memuat halaman Fortnite palsu yang secara efektif merupakan formulir phishing yang meminta kredensial pengguna:
Dalam kasus lain, BleepingComputer mengamati, situs-situs ini menjanjikan kartu hadiah kepada pengguna sebagai imbalan untuk menyelesaikan survei palsu:
Europass Europa juga disalahgunakan
Meskipun kampanye jahat tersebut terutama menargetkan situs web universitas yang dibuat dengan MediaWiki, tampaknya beberapa situs web pemerintah juga terkena pelaku ancaman yang sama.
Ini termasuk situs mini yang dihosting oleh a pemerintah negara bagian Brasilserta Europa.eu Uni Eropa.
Secara khusus, dalam kasus Europa.eu, tampaknya spammer menyalahgunakan e-Portofolio Europass layanan — portal pencarian kerja yang memungkinkan calon penduduk Eropa untuk membuat dan mengunggah CV dan surat lamaran mereka sebagai PDF:
Masih belum jelas eksploitasi apa yang dimanfaatkan oleh pelaku ancaman untuk mengunggah halaman spam dan dokumen PDF ke situs web milik organisasi yang sah.
Bulan lalu, MediaWiki dirilis pembaruan keamanan memperbaiki beberapa kerentanan di platform tetapi tampaknya tidak ada yang relevan secara langsung dengan kampanye jahat yang sedang berlangsung.
BleepingComputer terus menyelidiki penyebab masalah ini.
Sysadmin MediaWiki dan TWiki harus menyapu situs web mereka dari spam dan konten berbahaya, terutama sumber daya yang berisi kata kunci seperti ‘kartu hadiah’, ‘Fortnite’, dll.
Pengguna harus menahan diri untuk tidak mengklik tautan yang mencurigakan di dalam halaman Wiki yang disusupi.
Kami berterima kasih kepada analis intelijen ancaman Gi7w0rm untuk tip off.
