Продолжающаяся афера заставляет детей играть в Roblox и Fortnite
Продолжающаяся афера заставляет детей играть в Roblox и Fortnite
Expand
Савуся Константин | Гетти Изображений
Согласно новому исследованию, тысячи веб-сайтов, принадлежащих правительственным учреждениям США, ведущим университетам и профессиональным организациям, были взломаны за последние пять лет и использованы для распространения мошеннических предложений и рекламных акций. Многие из этих мошеннических действий нацелены на детей и пытаются заставить их загружать приложения, вредоносное ПО или отправлять личную информацию в обмен на вознаграждения, которых нет в Fortnite и Roblox.
Более трех лет исследователь безопасности Зак Эдвардс отслеживает взломы веб-сайтов и мошеннические действия. В нем говорится, что активность может быть связана с действиями пользователей, связанных с рекламной компанией. Зарегистрированная в США компания действует как служба, которая направляет веб-трафик ряду интернет-рекламодателей, позволяя отдельным лицам регистрироваться и использовать ее системы. Однако каждый день Эдвардс, старший аналитик по угрозам в Human Security, обнаруживает десятки скомпрометированных доменов .gov, .org и .edu.
"Эту группу я бы назвал группой номер один, когда речь идет о масштабных взломах инфраструктуры в Интернете, мошенничестве с хостингом и других видах подвигов", — сказал Эдвардс. По словам исследователя, масштабы взломов веб-сайтов, которые продолжаются, и публичный характер мошенничества отличают их друг от друга.
Схемы и способы зарабатывания денег сложны, но каждый веб-сайт взламывается одинаково. Злоумышленники используют уязвимости или недостатки в серверной части веб-сайта или его системе управления контентом, загружая вредоносные PDF-файлы на веб-сайт. Эти документы, которые Эдвардс называет «ядовитыми PDF-файлами», предназначены для отображения в поисковых системах и продвижения «бесплатных скинов Fortnite», генераторов внутриигровой валюты Roblox. или дешевые трансляции Барби, Оппенгеймера и других популярных фильмов. Файлы заполнены словами, которые люди могут искать по этим темам.
Когда кто-то нажимает на ссылки в отравленных PDF-файлах, он может быть перенаправлен на несколько веб-сайтов, которые в конечном итоге перенаправляют его на мошеннические целевые страницы, — говорит Эдвардс, представивший результаты на конференции Black Hat Security в Лас-Вегасе. По его словам, "многие целевые страницы явно ориентированы на детей".
Например, если вы нажмете на ссылку в PDF-файле, рекламирующем бесплатные монеты для онлайн-игры, вы попадете на веб-сайт, где он запрашивает ваше игровое имя пользователя и операционную систему , прежде чем спросить, сколько монет вы хотите. получить. бесплатно. Появится всплывающее окно с надписью «Последний шаг!» На этой «странице шкафчика» утверждается, что бесплатные игровые монеты будут разблокированы, если вы зарегистрируетесь в другом сервисе, введете личную информацию или загрузите приложение. «Я проверял это сотни раз, — говорит Эдвардс. Он так и не получил награды. Когда люди проходят через этот лабиринт страниц и в конечном итоге загружают приложение, вводят личную информацию или выполняют ряд необходимых действий, мошенники могут зарабатывать деньги.
По данным исследователей мошенничества с рекламой, этот тип мошенничества существует уже некоторое время. Но они выделяются тем, что все они связаны с рекламной компанией CPABuild и членами, которые работают в ее сети, говорит Эдвардс. По словам Эдвардса, все взломанные веб-сайты, на которые были загружены PDF-файлы, обращаются к серверам управления и контроля, принадлежащим CPABuild. «Они внедряют рекламные кампании в чужую инфраструктуру, — говорит он. При поиске в Google файла, связанного с PDF-файлами, появляются страницы результатов со взломанных веб-сайтов.
Веб-сайт CPABuild, на котором указан его юридический реестр в Неваде, описывает себя как "прежде всего сеть блокировки контента...
Согласно новому исследованию, тысячи веб-сайтов, принадлежащих правительственным учреждениям США, ведущим университетам и профессиональным организациям, были взломаны за последние пять лет и использованы для распространения мошеннических предложений и рекламных акций. Многие из этих мошеннических действий нацелены на детей и пытаются заставить их загружать приложения, вредоносное ПО или отправлять личную информацию в обмен на вознаграждения, которых нет в Fortnite и Roblox.
Более трех лет исследователь безопасности Зак Эдвардс отслеживает взломы веб-сайтов и мошеннические действия. В нем говорится, что активность может быть связана с действиями пользователей, связанных с рекламной компанией. Зарегистрированная в США компания действует как служба, которая направляет веб-трафик ряду интернет-рекламодателей, позволяя отдельным лицам регистрироваться и использовать ее системы. Однако каждый день Эдвардс, старший аналитик по угрозам в Human Security, обнаруживает десятки скомпрометированных доменов .gov, .org и .edu.
"Эту группу я бы назвал группой номер один, когда речь идет о масштабных взломах инфраструктуры в Интернете, мошенничестве с хостингом и других видах подвигов", — сказал Эдвардс. По словам исследователя, масштабы взломов веб-сайтов, которые продолжаются, и публичный характер мошенничества отличают их друг от друга.
Схемы и способы зарабатывания денег сложны, но каждый веб-сайт взламывается одинаково. Злоумышленники используют уязвимости или недостатки в серверной части веб-сайта или его системе управления контентом, загружая вредоносные PDF-файлы на веб-сайт. Эти документы, которые Эдвардс называет «ядовитыми PDF-файлами», предназначены для отображения в поисковых системах и продвижения «бесплатных скинов Fortnite», генераторов внутриигровой валюты Roblox. или дешевые трансляции Барби, Оппенгеймера и других популярных фильмов. Файлы заполнены словами, которые люди могут искать по этим темам.
Когда кто-то нажимает на ссылки в отравленных PDF-файлах, он может быть перенаправлен на несколько веб-сайтов, которые в конечном итоге перенаправляют его на мошеннические целевые страницы, — говорит Эдвардс, представивший результаты на конференции Black Hat Security в Лас-Вегасе. По его словам, "многие целевые страницы явно ориентированы на детей".
Например, если вы нажмете на ссылку в PDF-файле, рекламирующем бесплатные монеты для онлайн-игры, вы попадете на веб-сайт, где он запрашивает ваше игровое имя пользователя и операционную систему , прежде чем спросить, сколько монет вы хотите. получить. бесплатно. Появится всплывающее окно с надписью «Последний шаг!» На этой «странице шкафчика» утверждается, что бесплатные игровые монеты будут разблокированы, если вы зарегистрируетесь в другом сервисе, введете личную информацию или загрузите приложение. «Я проверял это сотни раз, — говорит Эдвардс. Он так и не получил награды. Когда люди проходят через этот лабиринт страниц и в конечном итоге загружают приложение, вводят личную информацию или выполняют ряд необходимых действий, мошенники могут зарабатывать деньги.
По данным исследователей мошенничества с рекламой, этот тип мошенничества существует уже некоторое время. Но они выделяются тем, что все они связаны с рекламной компанией CPABuild и членами, которые работают в ее сети, говорит Эдвардс. По словам Эдвардса, все взломанные веб-сайты, на которые были загружены PDF-файлы, обращаются к серверам управления и контроля, принадлежащим CPABuild. «Они внедряют рекламные кампании в чужую инфраструктуру, — говорит он. При поиске в Google файла, связанного с PDF-файлами, появляются страницы результатов со взломанных веб-сайтов.
Веб-сайт CPABuild, на котором указан его юридический реестр в Неваде, описывает себя как "прежде всего сеть блокировки контента...
Expand
Савуся Константин | Гетти Изображений
