Agnieszka SerafinowiczRządowe strony USA zalane porno-spamem. Hakerzy wykorzystują luki w formularzach PDF
Amerykańska infrastruktura cyfrowa sypie się w oczach. Dziesiątki oficjalnych stron rządowych (.gov) i uniwersyteckich stały się niezamierzonymi hostami dla reklam pornografii, aplikacji typu „nudify AI” i scamów kryptowalutowych.
Serwis 404 Media ujawnił skalę ataku typu „SEO spam”, który uderzył w lokalne i stanowe serwisy w całych Stanach Zjednoczonych. Mechanizm jest banalnie prosty, co najlepiej świadczy o słabości zabezpieczeń: atakujący wykorzystują formularze na stronach (np. służące do składania wniosków czy rejestracji biznesu), które pozwalają na wgranie własnego pliku PDF.
Oficjalny protokół z… ofertą „DeepNude”
Zamiast dokumentów urzędowych, hakerzy wgrywają pliki najeżone słowami kluczowymi (tzw. keyword stuffing) i linkami do stron porno lub złośliwego oprogramowania. Ponieważ pliki te lądują na domenach o wysokim autorytecie w oczach Google (rządowe .gov i edukacyjne .edu), wyszukiwarki błyskawicznie je indeksują i wyświetlają wysoko w wynikach wyszukiwania.
Przykłady są kuriozalne. Na stronie miasta Irvington w New Jersey, obok protokołów z posiedzeń rady, znaleziono PDF zatytułowany „XnXX Video teachers…”, wypełniony bełkotem SEO. Z kolei na witrynie federalnej agencji Reginfo.gov wisiał 12-stronicowy dokument reklamujący aplikację „Nudify AI” do rozbierania ludzi ze zdjęć.
Nie tylko PDF-y. Przekierowania na „egzotyczne” sklepy
Jeszcze groźniejszym zjawiskiem są ataki przekierowujące. Badacz Brian Penny odkrył, że linki na stronach takich instytucji jak Muzeum Stanowe Nowego Jorku czy wydział inspekcji w Knoxville prowadzą wprost do sklepów z… bardzo specyficznymi akcesoriami erotycznymi (np. realistycznymi imitacjami narządów zwierzęcych) lub stron sprzedających suplementy na potencję. W niektórych przypadkach kliknięcie w link na stronie urzędu powodowało automatyczne pobranie pliku .exe, prawdopodobnie zawierającego złośliwy kod.
Kto zawinił?
Wiele z zaatakowanych witryn korzysta z usług zewnętrznych dostawców infrastruktury, takich jak firma Granicus. Departament Transportu Nevady przyznał, że incydent był wynikiem „złośliwego wykorzystania legalnego formularza” obsługiwanego przez zewnętrzną platformę. To klasyczny przykład długu technologicznego – systemy zaprojektowane lata temu nie są gotowe na dzisiejsze metody spamerów.
Choć sprawa dotyczy USA, jest ważną lekcją dla polskich administratorów: każda dziura w formularzu kontaktowym to zaproszenie dla botów, które chętnie zamienią biuletyn informacji publicznej w katalog stron dla dorosłych, albo bibliotekę złośliwych kodów.
Tylko 2% polskich małych firm jest gotowych na atak hakerów. Alarmujący raport Cisco
#404Media #atakiNaStronyWww #cyberbezpieczeństwo #domenyRządowe #Granicus #news #PDFInjection #SEOSpam
Herr Helmus
Ben Keith
Ben Keith 🚲