RAČUNALNA SIGURNOST

Prijevara širokih razmjera cilja djecu koja igraju Fortnite i Roblox, na meti državne institucije

16.08.2023 u 12:09

Bionic
Reading

Napadači iskorištavaju sigurnosne propuste web odredišta ili njegovom sustavu za upravljanje sadržajem koristeći PDF datoteke sa zlonamjernim softverom

Tisuće web stranica koje pripadaju američkim vladinim agencijama, vodećim sveučilištima i profesionalnim organizacijama bile su hakirane tijekom zadnjih pola desetljeća i korištene za promicanje prijevara, pokazalo je novo istraživanje.

Mnoge od hakiranih stranica usmjerene su na djecu i pokušavaju ih navesti na preuzimanje aplikacija, zlonamjernog softvera ili slanje osobnih podataka u zamjenu za nepostojeće nagrade u Fortniteu i Robloxu.

Nakon što je više od tri godine istraživač sigurnosti Zach Edwards iz organizacije Human Security pratio je ta hakiranja i prijevare, uvjeren je kako se tu aktivnost može povezati s pridruženim korisnicima jedne oglašivačke tvrtke.

Tvrtka registrirana u SAD-u djeluje kao usluga koja šalje internetski promet nizu online oglašivača, omogućujući pojedincima da se prijave i koriste njezine sustave.

Posljedica toga mnoštvo je kompromitiranih web stranica na domenama .gov, .org i .edu.

Zaraza pomoću otrovnih PDF-ova

Šeme koje ti ljudi koriste kako bi zarađivali su složene, ali svaka je web stranica hakirana na sličan način.

Napadači iskorištavaju sigurnosne propuste web odredišta ili njegovom sustavu za upravljanje sadržajem koristeći PDF datoteke sa zlonamjernim softverom.

Ti su dokumenti dizajnirani tako da se pojavljuju u internetskim tražilicama i promoviraju besplatne skinove Fortnitea, generatore za Robloxovu valutu u igri ili jeftine streamove Barbie, Oppenheimera i drugih popularnih filmova.

Kada netko klikne na poveznice u njima, biva preusmjeren na više drugih web stranica, koje ga u konačnici usmjere na web stranice za prijevaru.

Velik broj njih izgleda kao da je namijenjen djeci jer obećavaju, primjerice, nagrade u Fortniteu u zamjenu za osobne podatke. Nagrade, naravno, nikad ne stignu, ali računalo biva zaraženo zlonamjernim softverom.

Iza svega stoji jedna tvrtka

Ove vrste prijevara prisutne su već neko vrijeme, ali ova se ističe po tome što je veliki broj prevaranata povezan s tvrtkom za oglašavanje CPABuild i njenim partnerima.

CPABuild, registriran u američkoj saveznoj državi Nevadi, postoji od 2016. godine. Služi kao platforma na kojoj njeni klijenti mogu poslovati i obavljati zadaće kao što je, recimo, pružanje ljudima šanse za osvajanje novca slanjem podataka o svojoj e-pošti i poštanskom broju.

Korisnici CPABuilda pokušavaju pridobiti ljude na prihvaćanje tih ponuda. Često to čine spemanjem komentara na YouTubeu ili izradom skočnih prozora sa zlonamjernim softverom.

Web stranica tvrtke ne imenuje nijednog pojedinca koji stoji iza CPABuild-a i oskudna je u sveukupnim detaljima. Tvrde kako dnevno provjeravaju ima li prijevara na njenoj platformi, a njezini uvjeti usluge zabranjuju onima koji je koriste upletenost u prijevare i dijeljenje više vrsta sadržaja.

Prema njihovim podacima, isplatili su više od 40 milijuna američkih dolara izdavačima. Posjeduju katalog s tisućama predložaka i odredišnih stranica.

Upute na YouTubeu

Osim djece, meta su i institucije poput New York State Department of Financial Services, Oak Ridge National Laboratory i Lawrence Berkeley National Laboratory.

Različiti korisnici CPABuilda objavili su videozapise na YouTube koji otkrivaju kako funkcioniraju dijelovi stranice.

Jedan video prikazuje nekoga tko koristi Fortnite skins generator i stranicu stvorenu pomoću CPABuild alata.

U drugom videu moguće je vidjeti vrste ponuda, uključujući navođenje ljudi na dostavljanje podataka o svojoj e-pošti i poštanskom broju, slanje podataka o kreditnoj kartici, instaliranje mobilnih aplikacija i ispunjavanje 'općih anketa'.

Stotine takvih stranica zabilježio je i Internet Archive tijekom zadnjih sedam godina.

Jedna, primjerice, pod nazivom Amazon poklon kartice nudi ljudima priliku da ispune anketu kako bi osvojili pet tisuća USD u gotovini odmah ili uključe u natjecanje za 25 tisuća USD.

Druge pokušavaju pridobiti ljude na preuzimanje aplikacija poput web preglednika Opera ili unos svojih podataka u zamjenu za Roblox Game Card od 100 USD.

Alati za inspekciju web-mjesta, kao što je URLScan, pokazuju višestruke sumnjive domene koje komuniciraju s infrastrukturom CPABuilda, koja je na infrastrukturi tvrtke Amazon Web Services (AWS).

AWS-ovi timovi trenutno prate poslovanje CPABuilda kako bi provjerili dolazi li do kršenja uvjeta korištenja, piše Ars Technica.