Bukan rahsia lagi bahawa sejak beberapa tahun lalu, pelakon ancaman telah meningkatkan usaha mereka untuk menipu orang ramai tentang wang hasil titik peluh mereka dan mendapatkan akses tanpa kebenaran. Walau bagaimanapun, menurut laporan daripada penyelidik keselamatan siber di Citizen Lab, penipu kini menggunakan fail PDF untuk mempromosikan perkhidmatan penggodaman dalam talian mereka di pelbagai tapak web agensi kerajaan AS, termasuk di California, North Carolina , dan New Hampshire, serta di tapak web universiti terkemuka seperti UC Berkeley, Stanford dan Yale.
Seperti laporan, fail PDF mengiklankan pelbagai perkhidmatan haram, termasuk menggodam akaun media sosial seperti Instagram dan Facebook, menyediakan penipuan untuk permainan komputer, dan menjana pengikut palsu. Selain itu, pelaku ancaman ini membuat PDF dengan teliti untuk menjadikan perkhidmatan yang diiklankan kelihatan selamat dan sah. Walau bagaimanapun, siasatan lanjut mendedahkan bahawa penggodaman ini adalah palsu, dengan objektif utama adalah untuk menarik pengguna ke tapak web yang terjejas dan menangguhkan mereka menggunakan mekanisme CAPTCHA palsu, akhirnya membenarkan pelaku ancaman mengaut keuntungan.
Bagaimanakah penipu tersebut boleh mengiklan di tapak web kerajaan?
Menariknya, daripada menggodam tapak web secara langsung, penipu mengambil kesempatan daripada kelemahan keselamatan dan salah konfigurasi dalam sistem pengurusan kandungan (CMS) dan perkhidmatan lain yang digunakan oleh tapak web yang terjejas untuk memuat naik ini PDF. Akibatnya, mereka dapat menyamarkan muat naik mereka sebagai kandungan yang sah.
“Ia muncul apabila anda mempunyai perkhidmatan yang salah konfigurasi, pepijat CMS [sistem pengurusan kandungan] yang tidak dipadam dan masalah keselamatan lain,” kata penyelidik kanan Scott-Railton.
Nasib baik, kerosakan serta-merta daripada kempen ini nampaknya adalah minimum, dan Agensi Keselamatan Siber dan Infrastruktur (CISA) secara aktif bekerjasama dengan entiti yang terjejas dan menyediakan bantuan untuk menangani kompromi. Bagaimanapun, insiden ini menimbulkan kebimbangan serius tentang kelemahan keselamatan dalam institusi kerajaan dan pendidikan. Ini kerana orang ramai secara amnya mempercayai tapak web kerajaan, jadi jika penggodam mempunyai niat jahat lain, kemungkinan kesannya mungkin besar. Oleh itu, organisasi mesti sentiasa berwaspada, kerap menampal dan mengemas kini sistem mereka serta melaksanakan langkah keselamatan yang ketat untuk melindungi daripada ancaman yang muncul.
