Stor fidus rettet mod børn på Roblox og Fortnite: en godt skjult fælde

Tusindvis af websteder, der tilhører amerikanske regeringsorganer, topuniversiteter og professionelle organisationer, er blevet kapret i løbet af de sidste fem år for at fremme svigagtige tilbud, viser en ny undersøgelse. Mange af disse svindelnumre er rettet mod børn og har til formål at narre dem til at downloade ondsindede apps eller give personlige oplysninger i bytte for fiktive Fortnite- og Roblox-belønninger.

En udbredt fidus

I mere end tre år har sikkerhedsforsker Zach Edwards overvåget disse hjemmesidekapringer og svindel. Han hævder, at denne aktivitet kan være forbundet med handlinger fra brugere, der er tilknyttet et reklamefirma. Denne amerikansk-baserede virksomhed tilbyder en tjeneste til at sende webtrafik til forskellige online annoncører, hvilket giver enkeltpersoner mulighed for at registrere og bruge dets systemer. Men hver dag opdager Edwards, direktør for trusselsanalyse hos Human Security, mange .gov-, .org- og .edu-domæner, der er kompromitteret. “Denne gruppe er, hvad jeg anser for at være den største gruppe inden for massekompromittering af infrastruktur på internettet og huser svindel og andre former for udnyttelse,” sagde Edwards. Omfanget af hjemmesidekompromiser – som fortsætter – og svindelernes offentlige karakter gør dem bemærkelsesværdige, ifølge forskeren.

En sofistikeret svindelproces

Online-svindel og måder at tjene penge på er komplekse. Hvert websted er dog kapret på en lignende måde. Angribere udnytter sårbarheder eller svagheder i websteders indholdsstyringssystemer ved at uploade ondsindede PDF-filer. Disse dokumenter, kaldet “giftige PDF’er”, er designet til at dukke op i søgemaskiner og promovere “gratis Fortnite skins”, Roblox spilvalutageneratorer eller billige streams af populære film som Barbie eller Oppenheimer. Filerne er fyldt med sandsynligvis søgbare søgeord om disse emner.

Når nogen klikker på linkene i de forgiftede PDF’er, bliver de omdirigeret til flere websteder, der i sidste ende fører dem til online svindelsider, siger Edwards, som præsenterede disse resultater på Black Hat Security Conference i Vegas. Der er “mange svindelsider, der virker specifikt målrettet børn,” siger han.

For eksempel, hvis du klikker på et PDF-link, der tilbyder gratis mønter til et onlinespil, bliver du omdirigeret til et websted, der beder om dit brugernavn og operativsystem i spillet, før du spørger dig, hvor mange mønter du vil have gratis. Et pop op-vindue vises med omtalen “Sidste trin! “. Denne “låseside” hævder, at de gratis spilmønter vil blive låst op, hvis du tilmelder dig en anden tjeneste, giver personlige oplysninger eller downloader en app. “Jeg har testet det hundredvis af gange,” siger Edwards. Han modtog aldrig en pris. Når brugere går gennem denne labyrint af sider og ender med at downloade en app, give personlige oplysninger eller udføre andre nødvendige handlinger, kan svindlere tjene penge.

Link til reklamefirmaet CPABuild

Forskere i annoncesvindel hævder, at denne form for fidus har eksisteret i et stykke tid. Disse sager er dog alle knyttet til reklamefirmaet CPABuild og dets datterselskaber, siger Edwards. Alle kompromitterede websteder, der har uploadet PDF’er, kalder kommando- og kontrolservere, der ejes af CPABuild. “De injicerer reklamekampagner i andres infrastruktur,” tilføjer han. En Google-søgning efter en fil relateret til PDF’er returnerer søgeresultatsider fra kompromitterede websteder.

Kilde: www.bing.com