موسسه پروفپوینت گزارش میدهد که وبسایتهای خبری ملی و ایالتی در این کشور نتوانستهاند ایمنی کاربران خود را حفظ کنند.
به گزارش گرداب، موسسه امنیت سایبری پروفپوینت (Proofpoint) متوجه شده است که خبرگزاریهای متعدد آمریکایی دارای نواقص امنیتی مهمی هستند. خبرگزاریهای در ایالات بوستون، نیویورک، شیکاگو، میامی، واشنگتن و پالم بیچ از جمله مواردی است که به آنها نفوذ شده است.
نام این خبرگزاریها در این گزارش فهرست نشده است. گفته شده که اشکال در انتشار محتوا از طریق کدهای جاوااسکریپت بوده است. در این گزارش آمده است:
«با دستکاری این کد جاوااسکریپت، از آن برای به کارگیری بدافزار SocGholish استفاده شده است».
بدافزار SocGholish که بهروزرسانی جعلی شهرت دارد، بدافزاری است که خود را به عنوان بهروزرسانی بهنظر
معتبر برنامهها جا میزند. پروفپوینت معتقد است که این بدافزار به گروه سایبری Evil Corp روسی مرتبط است. با این حال ردیابی این بدافزار به طور مستقیم به این گروه روسی منجر نمیشود.
برطبق این گزارش حداقل ۲۵۰ خبرگزاری و وبسایتهای خبری آمریکایی به این بدافزار آلوده شدهاند.
_________________
منبع: سایبرنیوز
