Θέλετε να κάνετε streaming μια πειρατική ταινία; Να μπείτε στην πλατφόρμα του OnlyFans; Η Ευρωπαϊκή Επιτροπή σας καλύπτει.
Μια εταιρεία ασφαλείας επισήμανε στην Ευρωπαϊκή Επιτροπή ότι hackers χρησιμοποίησαν τον επίσημο ιστότοπό της για να διαδώσουν εκατοντάδες κακόβουλους συνδέσμους, αλλά είκοσι μέρες μετά, η Κομισιόν εξακολουθεί να αγωνίζεται να ανακτήσει τον έλεγχο της κατάστασης.
Πόσα βγάζει κάθε ημέρα ο ιδιοκτήτης του Onlyfans
Ερευνητές της εταιρείας κυβερνοασφάλειας Nord Security δήλωσαν την Τρίτη ότι βρήκαν συνδέσμους που κρύβονται σε έναν ιστότοπο της Επιτροπής που προωθούσε παράνομους ιστοτόπους ροής και υπηρεσίες που δημιουργούν λογαριασμούς για ιστότοπους όπως το OnlyFans και πλατφόρμες τυχερών παιχνιδιών όπως το Fortnite, το PlayStation και άλλες, σύμφωνα με το Politico.
Το περιστατικό, αν και περιορισμένο στις επιπτώσεις του, αποκαλύπτει κακά πρότυπα κυβερνοασφάλειας σε τμήματα της ηλεκτρονικής υποδομής της Ευρωπαϊκής Ένωσης, καθώς οι ψηφιακές απειλές όπως οι κυβερνοεπιθέσεις και η παραπληροφόρηση αυξάνονται.
Οι σύνδεσμοι προς πειρατικό και παράνομο περιεχόμενο δημοσιεύτηκαν στον υποτομέα school-education.ec.europa.eu του κεντρικού ιστότοπου της Ευρωπαϊκής Επιτροπής, ο οποίος υποστηρίζει σχολεία και εκπαιδευτικά ιδρύματα με προγράμματα χρηματοδότησης.
Η Nord Security επισήμανε τους συνδέσμους με την Ευρωπαϊκή Επιτροπή στις 10 Μαρτίου. Έκτοτε, η ΕΕ είχε αφαιρέσει τις σελίδες που εμφάνιζαν τους εν λόγω συνδέσμους. Ωστόσο, η Nord Security είπε ότι αρχεία PDF με οδηγίες σχετικά με τον τρόπο δημιουργίας δωρεάν λογαριασμών premium OnlyFans και τον τρόπο μετάδοσης ροής της εκπομπής των Όσκαρ 2023 εξακολουθούν να φιλοξενούνται στον ιστότοπο της ΕΕ.
Η Ευρωπαϊκή Ένωση έχει αντιμετωπίσει αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, λόγω της παγκόσμιας πανδημίας COVID-19 και του πολέμου στην Ουκρανία.
Μέρος του προβλήματος για το μπλοκ είναι ότι τα ευρωπαϊκά θεσμικά όργανα όπως η Επιτροπή, το Κοινοβούλιο και το Συμβούλιο της ΕΕ, καθώς και δεκάδες οργανισμοί του σε όλη την Ευρώπη, διαχειρίζονται όλες τις δικές τους υπηρεσίες πληροφορικής — και πως ελάχιστοι έχουν επενδύσει στην επιδιόρθωση των αδυναμιών στον κυβερνοχώρο τα τελευταία χρόνια.
Κακόβουλοι σύνδεσμοι
Ο κίνδυνος έγκειται στο γεγονός ότι οι χρήστες δεν θα υποψιάζονταν ότι κακόβουλοι σύνδεσμοι δημοσιεύονται σε έναν επίσημο ιστότοπο όπως αυτός της Ευρωπαϊκής Επιτροπής, οδηγώντας τους σε διαδικτυακές απάτες ή παράνομο περιεχόμενο.
Ο Adrianus Warmenhoven, σύμβουλος κυβερνοασφάλειας στο NordVPN, σημείωσε ότι αυτοί οι σύνδεσμοι «μπορούν επίσης να μολύνουν τις συσκευές των χρηστών με επικίνδυνο κακόβουλο λογισμικό, το οποίο κλέβει τα δεδομένα τους ή αναλαμβάνει τον έλεγχο ολόκληρης της συσκευής».
Ως εκ τούτου, η εταιρεία συμβουλεύει να μην κάνετε κλικ στους συνδέσμους της Ευρωπαϊκής Σχολικής Πλατφόρμας Εκπαίδευσης της Ευρωπαϊκής Επιτροπής και να χρησιμοποιήσετε εργαλεία προστασίας από κακόβουλο λογισμικό, όπως γράφει το EurActiv.
Ο ιστότοπος της Πλατφόρμας επιτρέπει σε σχολεία και άλλους εκπαιδευτικούς οργανισμούς να δημιουργούν προφίλ για να διευκολύνουν την αναζήτηση συνεργατών σε όλη την Ευρώπη.
Οι εγκληματίες εκμεταλλεύτηκαν αυτά τα χαρακτηριστικά υποδυόμενοι τα εκπαιδευτικά ιδρύματα, γεμίζοντας τα προφίλ τους με πολλές λέξεις-κλειδιά που σχετίζονται με παράνομο περιεχόμενο και αφήνοντας κακόβουλους συνδέσμους στο κάτω μέρος του προφίλ.
Τι είναι το «blackhat search engine optimization»
Αυτός ο τύπος επίθεσης είναι γνωστός ως «blackhat search engine optimization». Στοχεύουν κυβερνητικούς ιστότοπους που κατατάσσονται ψηλά στις αναζητήσεις Google, επειδή, με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να αποφύγουν τον αποκλεισμό από τις μηχανές αναζήτησης για κακόβουλο περιεχόμενο.
Ομοίως, η Google απέτυχε να εντοπίσει ψεύτικα προφίλ και αρχεία PDF στον κυβερνητικό ιστότοπο και έτσι τα κατατάσσει στην πρώτη θέση στα αποτελέσματα αναζήτησης.
Άλλοι κυβερνητικοί οργανισμοί έχουν δει παρόμοιες επιθέσεις στο παρελθόν. Για παράδειγμα, τον Σεπτέμβριο του 2020, αρχεία PDF που περιέχουν διαδικτυακές εισβολές παιχνιδιών ανέβηκαν στους επίσημους ιστότοπους της UNESCO και του Παγκόσμιου Οργανισμού Υγείας.
Πηγή: in.gr
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες