Sajt Rektorata Univerziteta u Beogradu kompromitovan - spam i zlonameran kod
Sajt Rektorata Univerziteta u Beogradu kompromitovan - napadači koriste zlonameran kod za spam kroz Google pretragu.
SrbijaŠta se desilo?
Podsajt Rektorata Univerziteta u Beogradu (integritet.rect.bg.ac.rs) je kompromitovan i korišćen za distribuciju kladioničarskog spama. Napadači su ubacili zlonameran kod koji se aktivira kada veb-preglednik identifikuje zahtev kao poticaj od Googlebot-a, što omogućava da spam sadržaj bude indexiran u pretrazi bez znanja legitimnih korisnika.
Koga pogađa?
Napad pogađa instituciju Univerziteta u Beogradu, ali direktno štete trpe i korisnici - kako studenti i zaposleni koji pristupaju sajtu, tako i šira javnost koja može biti preusmeravana na spam kroz rezultate Google pretrage. Reputacija akademske institucije je dodatno ugrožena.
Kako se zaštititi?
- Izbegavajte pristup podsajtu dok se problem ne reši
- Ne klikujte na linkove sa tog domena ako se pojave u rezultatima pretrage
- Pazite na phishing napade - kompromitovani institucijski sajtovi često se koriste za dodatne napade na zaposlene i studente
- Prijavite sumnjive linkove Googleu preko Search Console-a
Tehnički detalji
Napada koristi sofisticiranu tehniku poznatu kao "cloaking" - strane sadržaje se prikazuju različitim korisnicima u zavisnosti od User-Agent stringa. Kod detektuje Googlebot preko specifičnog Mozilla/5.0 User-Agent identifikatora i isporučuje spam stranicu koja se kasnije pojavljuje u pretrazi, dok obični korisnici vide legitimni sadržaj.
Preporuka Sajber Radara
Institucije sa akademskim sajtovima treba hitno da provere integritet svojih veb-servera i baza podataka. Savetujemo kontaktiranje CERT službe kako bi se pronašao vektor kompromitovanja i sprečile nove incidente. Redovne bezbednosne provere i ažuriranje sajta su od vitalne važnosti.
