Алаяқтар АҚШ-тың әртүрлі штаттарының, округтерінің және жергілікті үкіметтерінің, федералды агенттіктердің және университеттердің ресми веб-сайттарына бағытталған ауқымды спам науқанын жүргізді. Науқанға хакерлік қызметтер мен алаяқтық әрекеттерді насихаттайтын жарнамалары бар PDF файлдарын жүктеп салу қамтылды. Зардап шеккен кейбір веб-сайттарға штат үкіметтеріне (Калифорния, Солтүстік Каролина, Нью-Гэмпшир, Огайо, Вашингтон және Вайоминг), округтік үкіметтерге (Миннесотадағы Сент-Луис округі, Огайодағы Франклин округі, Делавэрдегі Сассекс округі) тиесілі веб-сайттар кіреді. муниципалитеттер (Джорджиядағы Джонс Крик) және университеттер (Беркли, Стэнфорд, Йель және т.б.).
Алаяқтар веб-сайттарда заңсыз қызметтер туралы хабарландырулар орналастырады
PDF файлдарындағы алаяқтардың жарнамалары Instagram, Facebook және Snapchat тіркелгілерін бұзу, бейне ойындарда алдау және жалған ізбасарлар жасау қызметтерін ұсынатын веб-сайттарға әкелді. Науқан негізінен алаяқтық қызметтерді ілгерілетуге бағытталғанымен, қауіпсіздіктің осал тұстарының болуы ықтимал зиянды әрекеттерге қатысты алаңдаушылық тудырады. Citizen Lab-тың аға ғылыми қызметкері тапқан PDF файлдары бір топ немесе жеке адам ұйымдастыруы мүмкін үлкенірек спам науқанын көрсетеді.
Сарапшылар алаяқтардың PDF жүктеп салулары дұрыс конфигурацияланбаған қызметтерді, түзетілмеген мазмұнды басқару жүйесінің (CMS) қателерін және қауіпсіздіктің басқа да әлсіз жақтарын пайдаланғанын атап өтті. Жарнамаланған веб-сайттарды зерттей келе, олардың клик алаяқтық арқылы кіріс алу схемасының бөлігі екені анықталды. Науқанның артында тұрған киберқылмыскерлер фондық режимде ақша жасау кезінде адам келушілерін тексеретін қалқымалы терезелерді жасау үшін ашық бастапқы құралдарды пайдаланған сияқты. Бастапқы кодты қарап шығу болжамды құрбандардың профильдік суреттері мен есімдерін көрсетуге қарамастан, жарнамаланған хакерлік қызметтер жалған болуы мүмкін екенін анықтады.
Веб-сайттардың қауіпсіздігіне қатысты алаңдаушылықтар туындайды
Джорджиядағы Джонс Крик қаласы мен Вашингтон университеті сияқты зардап шеккен ұйымдардың өкілдері мәселе Kentico CMS деп аталатын мазмұнды басқару жүйесіндегі кемшіліктерден туындағанын атап өтті. Дегенмен, барлық сайттардың қалай бұзылғаны белгісіз. Кейбір жағдайларда алаяқтар онлайн пішіндердегі немесе CMS бағдарламалық жасақтамасындағы кемшіліктерді пайдаланып, PDF файлдарын жүктеп салуға мүмкіндік берді. Зардап шеккен ұйымдар, соның ішінде Калифорниядағы Балық және жабайы табиғат департаменті және Ұлыбританиядағы Букингем университеті олардың сайттары бұзылмағанын, керісінше, PDF файлдарын рұқсатсыз жүктеп салуға көмектесетін қате конфигурацияланған немесе осал компоненттері бар екенін мойындады.
Бұл спам науқанының жалпы әсері ең аз болады деп күтілсе де, .gov веб-сайттарына мазмұнды жүктеп салу мүмкіндігі бүкіл АҚШ үкіметінің цифрлық инфрақұрылымындағы ықтимал осалдықтарға қатысты алаңдаушылық тудырады. Бұған дейінгі оқиғалар, мысалы, ирандық хакерлердің АҚШ қаласының веб-сайтындағы дауыстарды санауды өзгерту әрекеті үкіметтік және сайлауға қатысты веб-сайттарды киберқауіптерден қорғаудың маңыздылығын атап өтті.
АҚШ киберқауіпсіздік агенттігі, CISA, зардап шеккен құрылымдармен үйлестіру және қажет болған жағдайда көмек көрсету арқылы мәселені шешуге күш салуда. Зардап шеккен ұйымдар зиянды PDF файлдарын жою, осалдықтарды түзету және болашақта осындай оқиғаларды болдырмау үшін қауіпсіздік шараларын күшейту шараларын қабылдады. Дегенмен, бұл оқиға онлайн платформаларды дамып келе жатқан қауіптерден қорғау үшін қажет тұрақты қырағылықты еске салады.
Дереккөз: https://www.cryptopolitan.com/scammers-offer-services-government-websites/