Θέλετε να κάνετε streaming μια πειρατική ταινία; Να μπείτε στην πλατφόρμα του OnlyFans; Η Ευρωπαϊκή Επιτροπή σας καλύπτει.
Μια εταιρεία ασφαλείας επισήμανε στην Ευρωπαϊκή Επιτροπή ότι hackers χρησιμοποίησαν τον επίσημο ιστότοπό της για να διαδώσουν εκατοντάδες κακόβουλους συνδέσμους, αλλά είκοσι μέρες μετά, η Κομισιόν εξακολουθεί να αγωνίζεται να ανακτήσει τον έλεγχο της κατάστασης.
Πόσα βγάζει κάθε ημέρα ο ιδιοκτήτης του Onlyfans
Ερευνητές της εταιρείας κυβερνοασφάλειας Nord Security δήλωσαν την Τρίτη ότι βρήκαν συνδέσμους που κρύβονται σε έναν ιστότοπο της Επιτροπής που προωθούσε παράνομους ιστοτόπους ροής και υπηρεσίες που δημιουργούν λογαριασμούς για ιστότοπους όπως το OnlyFans και πλατφόρμες τυχερών παιχνιδιών όπως το Fortnite, το PlayStation και άλλες, σύμφωνα με το Politico.
Το περιστατικό, αν και περιορισμένο στις επιπτώσεις του, αποκαλύπτει κακά πρότυπα κυβερνοασφάλειας σε τμήματα της ηλεκτρονικής υποδομής της Ευρωπαϊκής Ένωσης, καθώς οι ψηφιακές απειλές όπως οι κυβερνοεπιθέσεις και η παραπληροφόρηση αυξάνονται.
Οι σύνδεσμοι προς πειρατικό και παράνομο περιεχόμενο δημοσιεύτηκαν στον υποτομέα school-education.ec.europa.eu του κεντρικού ιστότοπου της Ευρωπαϊκής Επιτροπής, ο οποίος υποστηρίζει σχολεία και εκπαιδευτικά ιδρύματα με προγράμματα χρηματοδότησης.
Η Nord Security επισήμανε τους συνδέσμους με την Ευρωπαϊκή Επιτροπή στις 10 Μαρτίου. Έκτοτε, η ΕΕ είχε αφαιρέσει τις σελίδες που εμφάνιζαν τους εν λόγω συνδέσμους. Ωστόσο, η Nord Security είπε ότι αρχεία PDF με οδηγίες σχετικά με τον τρόπο δημιουργίας δωρεάν λογαριασμών premium OnlyFans και τον τρόπο μετάδοσης ροής της εκπομπής των Όσκαρ 2023 εξακολουθούν να φιλοξενούνται στον ιστότοπο της ΕΕ.
Η Ευρωπαϊκή Ένωση έχει αντιμετωπίσει αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, λόγω της παγκόσμιας πανδημίας COVID-19 και του πολέμου στην Ουκρανία.
Μέρος του προβλήματος για το μπλοκ είναι ότι τα ευρωπαϊκά θεσμικά όργανα όπως η Επιτροπή, το Κοινοβούλιο και το Συμβούλιο της ΕΕ, καθώς και δεκάδες οργανισμοί του σε όλη την Ευρώπη, διαχειρίζονται όλες τις δικές τους υπηρεσίες πληροφορικής — και πως ελάχιστοι έχουν επενδύσει στην επιδιόρθωση των αδυναμιών στον κυβερνοχώρο τα τελευταία χρόνια.
Κακόβουλοι σύνδεσμοι
Ο κίνδυνος έγκειται στο γεγονός ότι οι χρήστες δεν θα υποψιάζονταν ότι κακόβουλοι σύνδεσμοι δημοσιεύονται σε έναν επίσημο ιστότοπο όπως αυτός της Ευρωπαϊκής Επιτροπής, οδηγώντας τους σε διαδικτυακές απάτες ή παράνομο περιεχόμενο.
Ο Adrianus Warmenhoven, σύμβουλος κυβερνοασφάλειας στο NordVPN, σημείωσε ότι αυτοί οι σύνδεσμοι «μπορούν επίσης να μολύνουν τις συσκευές των χρηστών με επικίνδυνο κακόβουλο λογισμικό, το οποίο κλέβει τα δεδομένα τους ή αναλαμβάνει τον έλεγχο ολόκληρης της συσκευής».
Ως εκ τούτου, η εταιρεία συμβουλεύει να μην κάνετε κλικ στους συνδέσμους της Ευρωπαϊκής Σχολικής Πλατφόρμας Εκπαίδευσης της Ευρωπαϊκής Επιτροπής και να χρησιμοποιήσετε εργαλεία προστασίας από κακόβουλο λογισμικό, όπως γράφει το EurActiv.
Ο ιστότοπος της Πλατφόρμας επιτρέπει σε σχολεία και άλλους εκπαιδευτικούς οργανισμούς να δημιουργούν προφίλ για να διευκολύνουν την αναζήτηση συνεργατών σε όλη την Ευρώπη.
Οι εγκληματίες εκμεταλλεύτηκαν αυτά τα χαρακτηριστικά υποδυόμενοι τα εκπαιδευτικά ιδρύματα, γεμίζοντας τα προφίλ τους με πολλές λέξεις-κλειδιά που σχετίζονται με παράνομο περιεχόμενο και αφήνοντας κακόβουλους συνδέσμους στο κάτω μέρος του προφίλ.
Τι είναι το «blackhat search engine optimization»
Αυτός ο τύπος επίθεσης είναι γνωστός ως «blackhat search engine optimization». Στοχεύουν κυβερνητικούς ιστότοπους που κατατάσσονται ψηλά στις αναζητήσεις Google, επειδή, με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να αποφύγουν τον αποκλεισμό από τις μηχανές αναζήτησης για κακόβουλο περιεχόμενο.
Ομοίως, η Google απέτυχε να εντοπίσει ψεύτικα προφίλ και αρχεία PDF στον κυβερνητικό ιστότοπο και έτσι τα κατατάσσει στην πρώτη θέση στα αποτελέσματα αναζήτησης.
Άλλοι κυβερνητικοί οργανισμοί έχουν δει παρόμοιες επιθέσεις στο παρελθόν. Για παράδειγμα, τον Σεπτέμβριο του 2020, αρχεία PDF που περιέχουν διαδικτυακές εισβολές παιχνιδιών ανέβηκαν στους επίσημους ιστότοπους της UNESCO και του Παγκόσμιου Οργανισμού Υγείας.
Πηγή: in.gr
Latest News
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών