Tausende Websites Neue Untersuchungen haben ergeben, dass Kryptowährungen, die US-Regierungsbehörden, führenden Universitäten und Berufsverbänden gehören, im letzten halben Jahrzehnt gekapert und dazu genutzt wurden, betrügerische Angebote und Werbeaktionen voranzutreiben. Viele dieser Betrügereien richten sich an Kinder und versuchen, sie dazu zu verleiten, Apps oder Malware herunterzuladen oder persönliche Daten im Austausch für nicht vorhandene Belohnungen anzugeben Vierzehn Tage Und Roblox.
Seit mehr als drei Jahren verfolgt der Sicherheitsforscher Zach Edwards diese Website-Hijackings und Betrügereien. Er sagt, die Aktivität könne mit den Aktivitäten von Affiliate-Nutzern eines Werbeunternehmens in Verbindung gebracht werden. Das in den USA registrierte Unternehmen fungiert als Dienst, der Webverkehr an eine Reihe von Online-Werbetreibenden sendet und es Einzelpersonen ermöglicht, sich anzumelden und seine Systeme zu nutzen. An jedem beliebigen Tag jedoch, Edwards, ein leitender Manager für Bedrohungserkenntnisse bei Menschliche Sicherheitdeckt zahlreiche kompromittierte .gov-, .org- und .edu-Domains auf.
„Diese Gruppe ist meiner Meinung nach die Gruppe Nr. 1, wenn es darum geht, die Infrastruktur im Internet massenhaft zu kompromittieren und darauf Betrügereien und andere Arten von Exploits zu hosten“, sagt Edwards. Das Ausmaß der Website-Kompromittierungen – die noch andauern – und der öffentliche Charakter der Betrügereien zeichnen sie aus, sagt der Forscher.
Mit freundlicher Genehmigung von Matthew Burgess
Die Schemata und Methoden, mit denen Menschen Geld verdienen, sind komplex, aber jede der Websites wird auf ähnliche Weise gekapert. Schwachstellen oder Schwachstellen im Backend einer Website oder ihrem Content-Management-System werden von Angreifern ausgenutzt, die schädliche PDF-Dateien auf die Website hochladen. Diese Dokumente, die Edwards „Gift-PDFs“ nennt, sollen in Suchmaschinen angezeigt werden und für „kostenlos“ werben Vierzehn Tage Skins“, Generatoren für Robloxist die Spielwährung oder günstige Streams davon Barbie, Oppenheimerund andere beliebte Filme. Die Dateien sind vollgepackt mit Wörtern, nach denen Menschen zu diesen Themen suchen könnten.
Wenn jemand auf die Links in den Gift-PDFs klickt, kann er durch mehrere Websites weitergeleitet werden, die ihn letztendlich auf betrügerische Zielseiten weiterleiten, sagt Edwards, der die Ergebnisse auf der Black Hat-Sicherheitskonferenz in Las Vegas präsentierte. Es gibt „viele Landingpages, die sehr gezielt auf Kinder zugeschnitten sind“, sagt er.
Wenn Sie beispielsweise auf den Link in einer PDF-Datei mit der Werbung für kostenlose Münzen für ein Online-Spiel klicken, werden Sie auf eine Website weitergeleitet, auf der Sie nach Ihrem Benutzernamen und Ihrem Betriebssystem für das Spiel gefragt werden. Anschließend werden Sie gefragt, wie viele Münzen Sie kostenlos erhalten möchten. Es erscheint ein Popup mit der Meldung „Letzter Schritt!“ Auf dieser „Schließfachseite“ wird behauptet, dass die kostenlosen Spielmünzen freigeschaltet werden, wenn Sie sich für einen anderen Dienst anmelden, persönliche Daten eingeben oder eine App herunterladen. „Ich habe es hunderte Male getestet“, sagt Edwards. Er hat nie eine Belohnung erhalten. Wenn Menschen durch dieses Labyrinth von Seiten geführt werden und am Ende eine App herunterladen, persönliche Daten eingeben oder eine beliebige Anzahl erforderlicher Aktionen ausführen, können die Hintermänner der Betrügereien Geld verdienen.
Diese Art von Betrug gibt es schon seit einiger Zeit, sagen Anzeigenbetrugsforscher. Aber diese zeichnen sich dadurch aus, dass sie alle Verbindungen zur Werbefirma CPABuild und den Mitgliedern haben, die für ihr Netzwerk arbeiten, sagt Edwards. Alle kompromittierten Websites, auf denen PDFs hochgeladen wurden, rufen Befehls- und Kontrollserver von CPABuild auf, sagt Edwards. „Sie drängen Werbekampagnen in die Infrastruktur anderer“, sagt er. Beim Googeln nach einer Datei, die mit den PDFs verknüpft ist, werden Seiten mit Ergebnissen kompromittierter Websites angezeigt.