Θέλετε να κάνετε streaming μια πειρατική ταινία; Να μπείτε στην πλατφόρμα του OnlyFans; Η Ευρωπαϊκή Επιτροπή σας καλύπτει.
Μια εταιρεία ασφαλείας επισήμανε στην Ευρωπαϊκή Επιτροπή ότι hackers χρησιμοποίησαν τον επίσημο ιστότοπό της για να διαδώσουν εκατοντάδες κακόβουλους συνδέσμους, αλλά είκοσι μέρες μετά, η Κομισιόν εξακολουθεί να αγωνίζεται να ανακτήσει τον έλεγχο της κατάστασης.
Πόσα βγάζει κάθε ημέρα ο ιδιοκτήτης του Onlyfans
Ερευνητές της εταιρείας κυβερνοασφάλειας Nord Security δήλωσαν την Τρίτη ότι βρήκαν συνδέσμους που κρύβονται σε έναν ιστότοπο της Επιτροπής που προωθούσε παράνομους ιστοτόπους ροής και υπηρεσίες που δημιουργούν λογαριασμούς για ιστότοπους όπως το OnlyFans και πλατφόρμες τυχερών παιχνιδιών όπως το Fortnite, το PlayStation και άλλες, σύμφωνα με το Politico.
Το περιστατικό, αν και περιορισμένο στις επιπτώσεις του, αποκαλύπτει κακά πρότυπα κυβερνοασφάλειας σε τμήματα της ηλεκτρονικής υποδομής της Ευρωπαϊκής Ένωσης, καθώς οι ψηφιακές απειλές όπως οι κυβερνοεπιθέσεις και η παραπληροφόρηση αυξάνονται.
Οι σύνδεσμοι προς πειρατικό και παράνομο περιεχόμενο δημοσιεύτηκαν στον υποτομέα school-education.ec.europa.eu του κεντρικού ιστότοπου της Ευρωπαϊκής Επιτροπής, ο οποίος υποστηρίζει σχολεία και εκπαιδευτικά ιδρύματα με προγράμματα χρηματοδότησης.
Η Nord Security επισήμανε τους συνδέσμους με την Ευρωπαϊκή Επιτροπή στις 10 Μαρτίου. Έκτοτε, η ΕΕ είχε αφαιρέσει τις σελίδες που εμφάνιζαν τους εν λόγω συνδέσμους. Ωστόσο, η Nord Security είπε ότι αρχεία PDF με οδηγίες σχετικά με τον τρόπο δημιουργίας δωρεάν λογαριασμών premium OnlyFans και τον τρόπο μετάδοσης ροής της εκπομπής των Όσκαρ 2023 εξακολουθούν να φιλοξενούνται στον ιστότοπο της ΕΕ.
Η Ευρωπαϊκή Ένωση έχει αντιμετωπίσει αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, λόγω της παγκόσμιας πανδημίας COVID-19 και του πολέμου στην Ουκρανία.
Μέρος του προβλήματος για το μπλοκ είναι ότι τα ευρωπαϊκά θεσμικά όργανα όπως η Επιτροπή, το Κοινοβούλιο και το Συμβούλιο της ΕΕ, καθώς και δεκάδες οργανισμοί του σε όλη την Ευρώπη, διαχειρίζονται όλες τις δικές τους υπηρεσίες πληροφορικής — και πως ελάχιστοι έχουν επενδύσει στην επιδιόρθωση των αδυναμιών στον κυβερνοχώρο τα τελευταία χρόνια.
Κακόβουλοι σύνδεσμοι
Ο κίνδυνος έγκειται στο γεγονός ότι οι χρήστες δεν θα υποψιάζονταν ότι κακόβουλοι σύνδεσμοι δημοσιεύονται σε έναν επίσημο ιστότοπο όπως αυτός της Ευρωπαϊκής Επιτροπής, οδηγώντας τους σε διαδικτυακές απάτες ή παράνομο περιεχόμενο.
Ο Adrianus Warmenhoven, σύμβουλος κυβερνοασφάλειας στο NordVPN, σημείωσε ότι αυτοί οι σύνδεσμοι «μπορούν επίσης να μολύνουν τις συσκευές των χρηστών με επικίνδυνο κακόβουλο λογισμικό, το οποίο κλέβει τα δεδομένα τους ή αναλαμβάνει τον έλεγχο ολόκληρης της συσκευής».
Ως εκ τούτου, η εταιρεία συμβουλεύει να μην κάνετε κλικ στους συνδέσμους της Ευρωπαϊκής Σχολικής Πλατφόρμας Εκπαίδευσης της Ευρωπαϊκής Επιτροπής και να χρησιμοποιήσετε εργαλεία προστασίας από κακόβουλο λογισμικό, όπως γράφει το EurActiv.
Ο ιστότοπος της Πλατφόρμας επιτρέπει σε σχολεία και άλλους εκπαιδευτικούς οργανισμούς να δημιουργούν προφίλ για να διευκολύνουν την αναζήτηση συνεργατών σε όλη την Ευρώπη.
Οι εγκληματίες εκμεταλλεύτηκαν αυτά τα χαρακτηριστικά υποδυόμενοι τα εκπαιδευτικά ιδρύματα, γεμίζοντας τα προφίλ τους με πολλές λέξεις-κλειδιά που σχετίζονται με παράνομο περιεχόμενο και αφήνοντας κακόβουλους συνδέσμους στο κάτω μέρος του προφίλ.
Τι είναι το «blackhat search engine optimization»
Αυτός ο τύπος επίθεσης είναι γνωστός ως «blackhat search engine optimization». Στοχεύουν κυβερνητικούς ιστότοπους που κατατάσσονται ψηλά στις αναζητήσεις Google, επειδή, με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να αποφύγουν τον αποκλεισμό από τις μηχανές αναζήτησης για κακόβουλο περιεχόμενο.
Ομοίως, η Google απέτυχε να εντοπίσει ψεύτικα προφίλ και αρχεία PDF στον κυβερνητικό ιστότοπο και έτσι τα κατατάσσει στην πρώτη θέση στα αποτελέσματα αναζήτησης.
Άλλοι κυβερνητικοί οργανισμοί έχουν δει παρόμοιες επιθέσεις στο παρελθόν. Για παράδειγμα, τον Σεπτέμβριο του 2020, αρχεία PDF που περιέχουν διαδικτυακές εισβολές παιχνιδιών ανέβηκαν στους επίσημους ιστότοπους της UNESCO και του Παγκόσμιου Οργανισμού Υγείας.
Πηγή: in.gr
Latest News
Γιατί είναι τόσο ακριβή η τεχνητή νοημοσύνη
Η Microsoft και η Google της Alphabet ανέφεραν αυξημένα έσοδα στο cloud
Το άγνωστο «κόλπο» στα iPhone με το διπλό άγγιγμα
Πρόκειται για τη ρύθμιση Back Tap ή διπλό άγγιγμα
H Google μπροστά στην αντιμονοπωλιακή νομοθεσία των ΗΠΑ - Πώς εξελίσσεται η δίκη
Από τις 12 Σεπτεμβρίου, οι αμερικανικές αρχές προσπαθούν να αποδείξουν πώς ο γίγαντας των μηχανών αναζήτησης είναι μονοπώλιο που καταχράστηκε παράνομα τη δύναμή του για να αυξήσει τα κέρδη του
Εγκαινιάζεται νέα γραμμή παραγωγής για ρωσικά smartphones
Οι συσκευές είναι ήδη διαθέσιμες για παραγγελία, αναφέρει το πρακτορειο Tass
Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του
«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου