Pas på børn! En kæmpe fidus på Roblox og Fortnite gemmer sig under åbenlys camouflage.

Tusindvis af websteder, der tilhører amerikanske regeringsorganer, topuniversiteter og professionelle organisationer, er blevet hacket i de sidste fem år for at fremme svigagtige tilbud og kampagner, ifølge en ny undersøgelse. Mange af disse svindelnumre er rettet mod børn og forsøger at narre dem til at downloade ondsindede apps eller give deres personlige oplysninger til gengæld for ikke-eksisterende belønninger i Fortnite og Roblox.

Hacking af hjemmesider og svindel

I mere end tre år har sikkerhedsforsker Zach Edwards sporet disse hacks og svindel på websteder. Ifølge ham kan denne aktivitet være relateret til aktiviteterne hos brugere, der er tilknyttet et reklamefirma. Dette firma, der er registreret i USA, fungerer som en tjeneste til at sende webtrafik til forskellige online annoncører, hvilket giver enkeltpersoner mulighed for at registrere og bruge dets systemer. Edwards opdager dog jævnligt adskillige kompromitterede .gov-, .org- og .org-domæner.

“Denne gruppe er, hvad jeg anser for at være den første gruppe, der massivt kompromitterer infrastrukturen på internettet og hoster svindel og andre typer udnyttelser,” sagde Edwards.

Processen med at hacke websteder

Ordningerne og metoderne til at tjene penge er komplekse, men alle websteder er hacket på samme måde. Angribere udnytter sårbarheder eller svagheder i et websteds backend eller dets indholdsstyringssystem til at uploade ondsindede PDF-filer til webstedet. Disse dokumenter, som Edwards kalder “giftige PDF’er”, er designet til at dukke op i søgemaskiner og promovere “gratis Fortnite skins”, virtuelle valutageneratorer til Roblox eller billige streams af populære film som Barbie eller Oppenheimer. Filerne er fyldt med nøgleord, som brugerne sandsynligvis vil søge efter om disse emner.

Når nogen klikker på linkene i de forgiftede PDF’er, bliver de omdirigeret til flere websteder, som i sidste ende leder dem til svindelsider, ifølge Edwards, der præsenterede sine resultater på Black Hat-sikkerhedskonferencen i Las Vegas. Der er “mange landingssider, der ser ud til at være specifikt målrettet børn,” siger han.

Online svindel

Hvis du for eksempel klikker på et link i en PDF, der tilbyder gratis mønter til et online spil, bliver du ført til en hjemmeside, der beder om dit spilbrugernavn og operativsystem, før du spørger, hvor mange mønter du vil have gratis. Et pop op-vindue vises med meddelelsen “Sidste trin! “. Denne “låseside” hævder, at de gratis spilmønter vil blive låst op, hvis du tilmelder dig en anden tjeneste, giver dine personlige oplysninger eller downloader en app. “Jeg har testet dette hundredvis af gange,” siger Edwards. Han modtog aldrig en pris. Når folk bliver guidet gennem denne labyrint af sider og ender med at downloade en app, give deres personlige oplysninger eller foretage en af ​​de nødvendige handlinger, kan svindlere tjene penge.

Disse former for svindel har eksisteret i et stykke tid, ifølge forskere i reklamesvindel. Disse svindelnumre er dog særligt alarmerende, fordi de alle er knyttet til reklamefirmaet CPABuild og medlemmer af dets netværk, forklarer Edwards. Alle kompromitterede websteder, hvor PDF-filer er blevet uploadet, er forbundet til kommando- og kontrolservere, der ejes af CPABuild. “De indsætter annoncekampagner i en andens infrastruktur,” siger han. En søgning på en fil relateret til PDF’er giver resultatsider med kompromitterede websteder.

Kilde: www.bing.com