Потребителите могат да бъдат пренасочени към фалшиви уебсайтове, излагайки се на риск от финансови измами и кражба на лична информация, предупреди агенцията
ФБР посъветва американците да внимават при кликване върху онлайн реклами, като предупреди, че киберпрестъпниците използват системи за разпределение на трафика, за да пренасочват потребителите към измамни уебсайтове.
Системата за разпределение на трафика (TDS) е мрежа, която насочва интернет трафика и служи като посредник между даден линк и последващата уебстраница. Злонамерените лица използват TDS системи, за да насочват „посетителите към различни дестинации, след като те посетят уебстраници, кликнат върху рекламни линкове, се запишат за промоции и отстъпки или изтеглят приложение“, заяви ФБР в публично съобщение от 18 юни.
„Киберпрестъпниците използват TDS системи, за да пренасочват избирателно потребителите към компрометирани или фалшиви страници за вход, които могат да съдържат фишинг съдържание за онлайн финансови измами или да подтикват потребителите да изтеглят заразени със зловреден софтуер актуализации.“
Престъпниците разполагат с различни методи, чрез които насочват потребителите към TDS мрежа – сред тях са поставянето на линкове във фишинг имейли и манипулирането на резултатите в търсачките, което извежда на преден план измамни рекламни линкове, имитиращи легитимни уебстраници. Освен това те могат да проникнат в истински уебсайтове и да редактират кода им така, че посетителите да бъдат пренасочвани към TDS.
Когато престъпниците се сдобият с данните на жертвите, тази информация „може да бъде продадена на други киберпрестъпници, включително групи за откупващ софтуер“, заяви агенцията.
ФБР предупреди, че злонамерените лица използват TDS системи, за да заобиколят традиционните защитни стени, които иначе биха блокирали достъпа до носещи вреда уебсайтове.
Освен това TDS системите събират IP адреси, данни за местоположение, устройства, браузъри и операционни системи, които впоследствие се използват за филтриране на целите. По този начин престъпниците могат да показват „безопасно съдържание“ на потребители, които смятат за нежелани – например изследователи по киберсигурност – и така да избегнат разкриването си.
Агенцията препоръча на потребителите редовно да актуализират софтуера си, да засилят сигурността при влизане в профилите си и да инсталират добавки от трети страни само от проверени разработчици.
Според доклад от 19 март на компанията за изследване на киберсигурността Insikt Group, TDS системите „продължиха да набират популярност“ сред престъпните общности през миналата година. Групата отчита „трайно и широкомащабно използване“ на системи за разпределение на трафика.
Способността на TDS системите „да разпространяват зловредно съдържание, като същевременно избягват засичането, ги превърна в ключов елемент на съвременните киберпрестъпни операции“, се посочва в доклада.
Разбиване на глобална мрежа за зловреден софтуер
Междувременно ФБР съобщи в публикация във Facebook от 18 юни, че агенцията съвместно с международни партньори от правоохранителните органи е неутрализирала зловредния софтуер SocGholish.
„SocGholish е активен от 2018 г. и представлява зловреден софтуер, базиран на JavaScript, който се маскира като легитимна актуализация на браузър чрез компрометирани уебсайтове. Той се внедрява в компютрите на жертвите, като изградената мрежа от заразени устройства е известна като ботнет, и впоследствие се използва от злонамерени лица за провеждане на кампании с откупващ софтуер и за шпионаж“, се казва в публикацията.
„В рамките на операцията бяха свалени 106 сървъра и домейна, 14 971 уебсайта бяха почистени, ботнетът беше деактивиран, а жертвите – уведомени.“
Операцията беше част от Операция Endgame, която според изявление от 18 юни на националната полиция на Нидерландия е „най-мащабната международна операция, предприемана някога“ в борбата с киберпрестъпността и откупващия софтуер в световен мащаб.
Наред със Съединените щати и Нидерландия, в операцията взеха участие още Австралия, Белгия, Обединеното кралство, Германия и Канада.
ФБР уточни, че акцията е и част от Операция Riptide – инициатива на агенцията, насочена срещу престъпници, финансови мрежи и инфраструктурата, стояща зад киберпрестъпленията и измамите, насочени срещу американски граждани.
