Ogni nostra azione in rete ha delle conseguenze per gli altri. Secondo quanto riportato da Bleeping Computer, infatti, un gruppo di cybercriminali sta sfruttando l’editor di un content management system (Cms) dismesso 14 anni fa per compromettere enti educativi e governativi in tutto il mondo. Sfruttando la possibilità di apportare modifiche direttamente dal backend, i malintenzionati hanno avuto la possibilità di sostituire dei collegamenti all’interno dei siti web presenti in rete, così da poter eseguire attacchi di phishing, distribuire malware e truffare gli utenti. Anzi, considerando che gli url provengono da domini attendibili, il crawler di Google finisce addirittura per inserirli all’interno dei risultati di ricerca, così da ampliare ulteriormente la diffusione di questi contenuti dannosi.
Ma non è tutto. Dato che gli url malevoli non ospitano direttamente il contenuto dannoso ma si limitano a indirizzarvi gli utenti, possono rimanere attivi e visibili nei risultati di ricerca per lungo tempo, finché non vengono segnalati per la rimozione. Insomma, una strategia di attacco pressoché perfetta, che il ricercatore di sicurezza informatica @g0njxa ha scoperto dopo aver effettuato su Google una ricerca per la key “V Bucks gratuiti”, la valuta di gioco di Fortnite. I risultati, a quanto pare, non erano altro che contenuti dannosi modificati dai criminali utilizzando FCKeditor, uno strumento alquanto popolare per creare ed editare testi per il web, sostituito nel 2009 da CKEditor. Nonostante questo, l’editor sembrerebbe essere rimasto in circolazione, permettendo così ai malintenzionati di attaccare i sistemi di siti di organizzazioni istituzionali e governative.
Più nel dettaglio, il ricercatore ha riferito che in questi mesi i cybercriminali hanno colpito soprattutto università e enti educativi, come Mit, Columbia University, Universitat de Barcelona, Auburn University, University of Washington e via dicendo. Di tutta risposta, la società proprietaria di FCKeditor ha fatto sapere che lo strumento “è abbandonato dal 2010”, consigliando di evitare di utilizzarlo “a causa di noti problemi di sicurezza”. Eppure, l’avvertimento non sembra aver sortito l’effetto desiderato.
Fonte : Wired
