Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   FCKeditor: как устаревшие технологии манипулируют поиском Google (http://txgate.io:443/showthread.php?t=8613)

Artifact 03-27-2025 10:59 PM

Хакеры используют давно забытый редактор для взлома сайтов университетов и правительств.
Киберпреступники используют устаревший редактор контента CMS, который был снят с производства 14 лет назад, чтобы манипулировать результатами поиска и направлять пользователей на вредоносные сайты или мошеннические ресурсы.
Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных доменов, что увеличивает шансы обхода фильтров безопасности.
Атаки стали возможны из-за уязвимости в FCKeditor, популярном веб-редакторе, который позволяет пользователям редактировать HTML-контент непосредственно на веб-странице. Редактор был переименован и обновлен в 2009 году. Несмотря на запуск более современной версии под названием CKEditor, некоторые учреждения до сих пор используют устаревшую версию, что и стало причиной текущих проблем.
Специалист по кибербезопасности «@g0njxa» выявил кампанию после того, как обнаружил в результатах поиска Google вредоносные ссылки, размещенные на сайтах университетов. Среди пострадавших учреждений — MIT, Колумбийский университет, Университет Барселоны, Университет Вашингтона, а также правительственные и корпоративные сайты, включая сайт правительства Вирджинии и города Остин в Техасе.
https://www.securitylab.ru/upload/me...bvkznsc9w4.png
Реклама генератора «Free V Bucks» (внутриигровая валюта Fortnite), размещенным на сайтах университетов в Google
Мошенники создают статические HTML-страницы под легитимным доменом для того, чтобы «отравить» результаты поисковых систем вредоносными ссылками (SEO Poisoning). Например, одна из таких страниц маскируется под статью о лекарствах от тиннитуса, но на самом деле продвигает другие страницы, которые затем могут перенаправить жертву на вредоносные сайты.
Разработчики ПО заявили, что FCKeditor стал устаревшим еще с 2010 года и его использование с тех пор не рекомендуется. Тем не менее, не редкость, что сайты университетов и правительств продолжают использовать программное обеспечение, снятое с производства много лет назад, что подвергает их риску кибератак.


All times are GMT. The time now is 05:59 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.