Prevaranti su proveli opsežnu spam kampanju koja je ciljala na službene web stranice raznih američkih država, okruga i lokalnih vlada, saveznih agencija i sveučilišta. Kampanja je uključivala učitavanje PDF datoteka koje su sadržavale oglase koji promoviraju usluge hakiranja i lažne aktivnosti. Neke od pogođenih web stranica uključuju one koje pripadaju vladama država (Kalifornija, Sjeverna Karolina, New Hampshire, Ohio, Washington i Wyoming), vladama okruga (okrug St. Louis u Minnesoti, okrug Franklin u Ohiju, okrug Sussex u Delawareu), lokalnim općine (Johns Creek u Georgiji) i sveučilišta (UC Berkeley, Stanford, Yale i više).
Prevaranti objavljuju nezakonite oglase za usluge na web stranicama
Oglasi prevaranata unutar PDF datoteka doveli su do web stranica koje nude usluge za hakiranje Instagram, Facebook i Snapchat računa, varanje u video igrama i generiranje lažnih pratitelja. Iako je kampanja primarno imala za cilj promicanje usluga prijevare, prisutnost sigurnosnih propusta izaziva zabrinutost zbog potencijalnih zlonamjernih aktivnosti. PDF-ovi, koje je pronašao viši istraživač u Citizen Labu, ukazuju na veću spam kampanju koju je možda dirigirala ista grupa ili pojedinac.
Stručnjaci su istaknuli da su prevaranti pri učitavanju PDF-ova iskoristili pogrešno konfigurirane usluge, nezakrpane pogreške sustava za upravljanje sadržajem (CMS) i druge sigurnosne slabosti. Tijekom istraživanja oglašenih web-mjesta otkriveno je da su dio sheme za stvaranje prihoda putem prijevare klikova. Čini se da kibernetički kriminalci koji stoje iza kampanje koriste alate otvorenog koda za stvaranje skočnih prozora koji provjeravaju ljudske posjetitelje dok u pozadini generiraju novac. Pregledom izvornog koda otkriveno je da su reklamirane usluge hakiranja vjerojatno lažne, unatoč prikazivanju profilnih slika i imena navodnih žrtava.
Zabrinutost se javlja oko sigurnosti web stranica
Predstavnici pogođenih entiteta, poput grada Johns Creeka u Georgiji i Sveučilišta u Washingtonu, spomenuli su da je problem proizašao iz nedostataka u sustavu za upravljanje sadržajem pod nazivom Kentico CMS. Međutim, nije jasno kako su sve stranice bile ugrožene. U nekim su slučajevima prevaranti iskoristili nedostatke u online obrascima ili CMS softveru, što im je omogućilo učitavanje PDF-ova. Pogođene organizacije, uključujući kalifornijski Odjel za ribu i divlje životinje i Sveučilište Buckingham u Ujedinjenom Kraljevstvu, priznale su da njihove stranice nisu provaljene, već da su imale pogrešno konfigurirane ili ranjive komponente koje su omogućile neovlašteno učitavanje PDF-ova.
Dok se očekuje da će ukupni učinak ove spam kampanje biti minimalan, mogućnost učitavanja sadržaja na .gov web stranice izaziva zabrinutost zbog potencijalnih ranjivosti unutar cijele digitalne infrastrukture američke vlade. Prethodni incidenti, poput pokušaja iranskih hakera da izmijene prebrojavanje glasova na web stranici američkog grada, naglasili su važnost zaštite vladinih i izbornih web stranica od kibernetičkih prijetnji.
U tijeku su napori za rješavanje problema, a američka agencija za kibernetičku sigurnost, CISA, koordinira s pogođenim entitetima i pruža pomoć prema potrebi. Pogođene organizacije poduzele su korake za uklanjanje zlonamjernih PDF-ova, popravljanje ranjivosti i poboljšanje sigurnosnih mjera za sprječavanje sličnih incidenata u budućnosti. Međutim, ovaj incident služi kao podsjetnik na stalnu budnost potrebnu za zaštitu internetskih platformi od rastućih prijetnji.
Izvor: https://www.cryptopolitan.com/scammers-offer-services-government-websites/