CDR.cz - Vybráno z IT

Nakažené PDF soubory hodují na dětech: Slibují jim odměny do Fortnite a Robloxu

Zdroj: Shutterstock

V posledních pěti letech byly tisíce webových stránek patřících vládním agenturám, předním univerzitám a profesním organizacím v USA napadeny a zneužity k šíření podvodných nabídek a propagací, které se často maskují jako herní akce.

Mnohé z těchto podvodů jsou zaměřeny na děti a snaží se je přelstít ke stažení aplikací, malwaru nebo donutit k vyplnění osobních údajů výměnou za neexistující odměny ve Fortnite a Robloxu. Tyto podvody jsou spojeny s činností uživatelů jedné reklamní společnosti, která působí jako služba a svůj webový provoz sdílí různým online inzerentům.

Jak tento útok probíhá?

Podle bezpečnostního výzkumníka Zacha Edwardse, který sleduje tyto útoky a podvody již více než tři roky, jsou webové stránky napadány a zneužívány podobným způsobem. Útočníci využívají zranitelností nebo slabostí v backendu CMS a nahrávají tam škodlivé PDF soubory. Tyto dokumenty, které Edwards nazývá „otrávené PDF“, jsou navrženy tak, aby se zobrazovaly ve vyhledávačích a propagovaly „zdarma Fortnite skiny“, generátory pro herní měnu Roblox nebo levné streamy filmů jako Barbie, Oppenheimer a další populární filmy. Soubory jsou plné klíčových slov, která lidé mohou snadno najít, když tato témata budou vyhledávat. 

Jakmile však někdo klikne na odkazy v nakažených PDF souborech, může být přesměrován na několik webových stránek, které ho nakonec dovedou na podvodnou stránku. Edwards, který prezentoval své zjištění na bezpečnostní konferenci Black Hat v Las Vegas, říká, že existuje „spousta stránek, které se zdají být velmi cílené na děti“.

Zdroj: Shutterstock

Například pokud kliknete na odkaz v jednom PDF souboru inzerujícím zdarma mince pro online hru, dostanete se na webovou stránku, kde se vás zeptají na vaše herní jméno a operační systém, než se objeví nabídka, kolik mincí byste chtěli zdarma. Zobrazí se také vyskakovací okno s nápisem „Poslední krok!“ Tato „uzamykací stránka“ tvrdí, že herní mince budou odeslány na účet zcela zdarma, pokud se přihlásíte k jiné službě, zadáte osobní údaje nebo si stáhnete aplikaci. Nikdy však nic nedostanete. 

Tyto podvody jsou nejen nepoctivé a klamavé, ale také potenciálně nebezpečné. Mohou vést k instalaci malwaru nebo spywaru na zařízení uživatelů, krádeži jejich osobních údajů, platebních informací, nebo jejich zařízení může být terčem několika útoků naráz. 

Diskuse ke článku Nakažené PDF soubory hodují na dětech: Slibují jim odměny do Fortnite a Robloxu

Žádné komentáře.