fortnite

米国の複数の大学の Web サイトが Fortnite と「ギフトカード」のスパムを配信しています。

研究者は、スタンフォード、MIT、バークレー、UMass Amherst、Northeastern、Caltech などの大学がホストしている Wiki とドキュメントのページが侵害されたことを確認しました。

.

悪意のあるキャンペーンが大学の wiki サイトをハッキング

今週、Twitter ユーザーg0njxaは、Fortnite スパムを配信している米国の著名な大学に属する 10 を超えるサブドメインを特定しました。

これらの Web サイトは、TWiki または MediaWiki のいずれかを実行しているようです。後者は、Wikipedia および複数の Wikimedia Web サイトを強化する CMS プラットフォームです。

スタンフォード Wiki サイトでスパムを配信
Fortnite スパムを提供するスタンフォード「Protege」プロジェクトの wiki サイト()

スパマーによってアップロードされたとされるこれらの wiki ページは、「無料のギフト カード」、「フォートナイト バックス」、チートなどのデジタル アーティファクトを提供していると主張する偽のサイトに読者を誘導します。

ただし、これらのドメインは偽の Fortnite ページをロードし、ユーザーに認証情報を要求するフォームを効果的にフィッシングしています。

フォートナイト スパム ドメイン
Fortnite スパム ドメインのホームページが「ユーザー名」を要求する()

他のケースでは、これらのサイトは偽のアンケートに回答することと引き換えに、ユーザーにギフトカードを約束していました。

偽の調査サイト
リンク先ページでは、ユーザーに「アンケート」に回答してギフトカードを獲得するよう求めます()

Europa の Europass も悪用

悪意のあるキャンペーンは主に MediaWiki で構築された大学の Web サイトを標的にしていましたが、一部の政府の Web サイトも同じ攻撃者の攻撃を受けたようです。

これらには、ブラジルの州政府や EU の Europa.eu がホストするミニ サイトが含まれていました。

具体的には、Europa.eu のケースでは、スパマーがEuropass e-Portfolioサービスを悪用しているようです。これは、ヨーロッパの居住者になる可能性のある求職者が履歴書とカバー レターを PDF として作成およびアップロードできるようにする求人検索ポータルです。

Europa.eu Europass の Web サイトで Fortnite スパムを PDF 形式で配信
Europa.eu Europass の Web サイトで Fortnite スパムを PDF 形式で配信

正当な組織に属する Web サイトにスパム ページや PDF ドキュメントをアップロードするために悪用する攻撃者が、どのようなエクスプロイトを利用しているかは不明のままです。

先月、MediaWiki はプラットフォームの複数の脆弱性を修正するセキュリティ更新プログラムをリリースしましたが、進行中の悪意のあるキャンペーンに直接関連するものはないようです。

引き続き問題の原因を調査中です。

MediaWiki と TWiki のシステム管理者は、スパムや悪意のあるコンテンツ、特に「ギフト カード」、「フォートナイト」などのキーワードを含むリソースについて Web サイトを一掃する必要があります。

ユーザーは、侵害された Wiki ページ内の疑わしいリンクをクリックしないようにする必要があります。

ヒントを提供してくれた脅威インテリジェンス アナリストGi7w0rmに感謝します。