Sites de algumas das universidades mais prestigiadas do mundo estão veiculando pornografia explícita e conteúdo malicioso depois que golpistas exploraram a manutenção de registros de má qualidade dos administradores do site, descobriu recentemente um pesquisador.
Os sites incluíam berkeley.edu, columbia.edu e washu.edu, os domínios oficiais da Universidade da Califórnia, Berkeley, da Universidade de Columbia e da Universidade de Washington em St. Subdomínios como hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html, hXXps://conversion-dev.svc.cul.columbia(.)edu/brazzers-gym-porn, e hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf. Todos entregam pornografia explícita e, em pelo menos um caso, um site fraudulento alegando falsamente que o computador do visitante está infectado e aconselhando o visitante a pagar uma taxa para que o malware inexistente seja removido. Ao todo, disse o pesquisador Alex Shakhov, centenas de subdomínios de pelo menos 34 universidades estão sendo abusados. Os resultados de pesquisa retornados pelo Google listam milhares de páginas sequestradas.
Alguns subdomínios columbia.edu sequestrados listados pelo Google

Um dos sites redirecionados por um subdomínio da UC Berkeley.
Sequestrando o bom nome de uma universidade
Shakhov, fundador da SH Consulting, disse que os golpistas – que um pesquisador separado vinculou a um grupo conhecido rastreado como Falcão nebuloso– estão aproveitando o que equivale a um erro administrativo cometido pelos administradores dos sites das universidades afetadas. Quando encomendam um subdomínio como provost.washu.edu, eles criam um CNAME registro, que atribui um subdomínio a um domínio “canônico”. Quando o subdomínio é eventualmente desativado – algo que acontece frequentemente por vários motivos – o registro nunca é removido. Golpistas como Hazy Hawk atacam sequestrando o registro antigo.
Leia o artigo completo
Comentários
Leave a comment