Petturid on läbi viinud ulatusliku rämpspostikampaania, mis sihib USA erinevate osariikide, maakondade ja kohalike omavalitsuste, föderaalasutuste ja ülikoolide ametlikke veebisaite. Kampaania hõlmas häkkimisteenuseid ja pettusi propageerivaid reklaame sisaldavate PDF-failide üleslaadimist. Mõned mõjutatud veebisaidid hõlmavad veebisaite, mis kuuluvad osariigi valitsustele (California, Põhja-Carolina, New Hampshire, Ohio, Washington ja Wyoming), maavalitsustele (St. Louisi maakond Minnesotas, Franklini maakond Ohios, Sussexi maakond Delaware'is), kohalikele omavalitsustele. omavalitsused (Johns Creek Georgias) ja ülikoolid (UC Berkeley, Stanford, Yale ja palju muud).
Petturid postitavad veebisaitidele ebaseaduslike teenuste reklaame
Petturite reklaamid PDF-failides viisid veebisaitidele, mis pakuvad teenuseid Instagrami, Facebooki ja Snapchati kontode häkkimiseks, videomängudes petmiseks ja võltsjälgijate loomiseks. Kuigi kampaania eesmärk oli peamiselt petuteenuste reklaamimine, tekitab turvaaukude olemasolu muret võimalike pahatahtlike tegevuste pärast. Citizen Labi vanemteaduri leitud PDF-failid viitavad suuremale rämpspostikampaaniale, mida võib korraldada sama rühm või üksikisik.
Eksperdid on rõhutanud, et petturid kasutasid PDF-i üleslaadimisel ära valesti konfigureeritud teenuseid, paigatamata sisuhaldussüsteemi (CMS) vigu ja muid turvanõrkusi. Reklaamitud veebisaite uurides avastati, et need olid osa klikipettuste kaudu tulu teenimise skeemist. Näis, et kampaania taga olevad küberkurjategijad kasutasid avatud lähtekoodiga tööriistu, et luua hüpikaknaid, mis kontrollivad inimestest külastajaid, teenides samal ajal taustal raha. Lähtekoodi ülevaatamisel selgus, et reklaamitud häkkimisteenused olid tõenäoliselt võltsitud, hoolimata väidetavate ohvrite profiilipiltide ja nimede kuvamisest.
Mure tekitab veebisaitide turvalisuse
Mõjutatud üksuste esindajad, nagu Johns Creeki linn Georgias ja Washingtoni ülikool, mainisid, et probleem tulenes Kentico CMS-i sisuhaldussüsteemi vigadest. Siiski pole selge, kuidas kõik saidid ohustati. Mõnel juhul kasutasid petturid veebivormide või CMS-tarkvara vigu, võimaldades neil PDF-faile üles laadida. Mõjutatud organisatsioonid, sealhulgas California kala- ja metsloomade osakond ning Buckinghami ülikool Ühendkuningriigis, tunnistasid, et nende saite ei rikutud, vaid neil olid valesti konfigureeritud või haavatavad komponendid, mis hõlbustasid PDF-i volitamata üleslaadimist.
Kuigi selle rämpspostikampaania üldine mõju on eeldatavasti minimaalne, tekitab .gov veebisaitidele sisu üleslaadimine muret kogu USA valitsuse digitaalse infrastruktuuri võimalike haavatavuste pärast. Varasemad intsidendid, näiteks Iraani häkkerite katsed USA linna veebisaidil häälte arvu muuta, on rõhutanud valitsuse ja valimistega seotud veebisaitide küberohtude eest kaitsmise tähtsust.
Probleemi lahendamiseks tehakse jõupingutusi, USA küberjulgeolekuagentuur CISA kooskõlastab mõjutatud üksustega ja osutab vajadusel abi. Mõjutatud organisatsioonid on astunud samme pahatahtlike PDF-failide eemaldamiseks, haavatavuste parandamiseks ja turvameetmete tõhustamiseks, et vältida sarnaseid intsidente tulevikus. See juhtum tuletab aga meelde pidevat valvsust, mis on vajalik veebiplatvormide kaitsmiseks arenevate ohtude eest.
Allikas: https://www.cryptopolitan.com/scammers-offer-services-government-websites/