Μία κερδοσκοπική κακόβουλη ομάδα, γνωστή ως “Fangxiao” έχει δημιουργήσει ένα μεγάλο δίκτυο που αποτελείται από πάνω από 42.000 διαδικτυακούς τομείς. Αυτά τα domains αντιγράφουν γνωστές μάρκες και ανακατευθύνουν τους χρήστες σε ιστότοπους που προωθούν εφαρμογές adware ή ιστότοπους γνωριμιών. Σε ορισμένες περιπτώσεις, οι ομάδες αυτές προσφέρουν και “δωρεάν” δώρα.
Δείτε επίσης: Scam: Εκβιαστές στοχεύουν ιδιοκτήτες sites και απειλούν με διαρροή δεδομένων
Οι ψεύτικοι τομείς χρησιμοποιούνται για ένα μαζικό σύστημα δημιουργίας επισκεψιμότητας που δημιουργεί έσοδα από διαφημίσεις για τους ιστότοπους της Fangxiao ή περισσότερους πελάτες που αγοράζουν κίνηση από την ομάδα.
Ένα σύστημα δημιουργίας επισκεψιμότητας είναι ένα σχέδιο ή ένα σύστημα που έχει σχεδιαστεί για την αύξηση της επισκεψιμότητας σε έναν ιστότοπο. Τα συστήματα δημιουργίας επισκεψιμότητας μπορούν να χρησιμοποιηθούν τόσο για προσωπικούς όσο και για επιχειρηματικούς ιστότοπους. Ωστόσο, μπορούν να χρησιμοποιηθούν και από κακόβουλους παράγοντες για να αποφέρουν κέρδος, όπως σε αυτή την περίπτωση.
Οι φορείς απειλών με έδρα την Κίνα, σύμφωνα με λεπτομερή έκθεση της Cyjax. Δραστηριοποιούνται από το 2017, πλαστογραφώντας πάνω από 400 γνωστές μάρκες από όλους τους τομείς.
Η έκθεση παρέχει παραδείγματα γνωστών εταιρειών, όπως η Coca-Cola, η McDonald’s, η Knorr, η Unilever, η Shopee, η Emirates και άλλες. Πολλοί από αυτούς τους ψεύτικους ιστότοπους διαθέτουν πολλαπλές γλωσσικές επιλογές για να φαίνονται πιο αυθεντικοί.
Δείτε ακόμα: Καταργήθηκαν 42 “πειρατικά” sites με αθλητικό περιεχόμενο
Τις περισσότερες φορές, τα άτομα που πέφτουν θύματα της Fangxiao ανακατευθύνονται σε ιστότοπους που τους μολύνουν με το Trojan Triada ή άλλο κακόβουλο λογισμικό. Ωστόσο δεν έχει επαληθευτεί η σύνδεση της Fangxiao με τους διαχειριστές αυτών των ιστότοπων.
Η Fangxiao δημιουργεί σχεδόν 300 νέους τομείς απομίμησης για τους πελάτες της και τον εαυτό της κάθε μέρα για να δημιουργήσει σημαντική κυκλοφορία.
Οι φορείς εκμετάλλευσης χρησιμοποίησαν κακόβουλα τουλάχιστον 24.000 τομείς έρευνας από τις αρχές Μαρτίου 2022 για να προωθήσουν τα ψεύτικα βραβεία τους.
Ο πλήρης κατάλογος των τομέων που χρησιμοποιήθηκαν από την Cyjax σε αυτή την εκστρατεία βρίσκεται παρακάτω.
Η έρευνα της Cyjax οδήγησε σε διάφορα βασικά ευρήματα που υποδηλώνουν ότι η Fangxiao είναι κινεζικός φορέας εκμετάλλευσης, όπως η χρήση της μανδαρίνικης γλώσσας σε έναν από τους εκτεθειμένους πίνακες ελέγχου.
Δείτε επίσης: Χάκερ κατάφεραν να εισάγουν το SocGholish malware σε εκατοντάδες ειδησεογραφικά sites
Ωστόσο, εκτός από ορισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου που υποδεικνύουν ότι συνδέονται με φόρουμ hacking όπως το OGUsers, δεν υπάρχουν περαιτέρω πληροφορίες σχετικά με το ποιοι μπορεί να είναι οι φορείς της απειλής.
Επιπλέον, δεν γνωρίζουμε αν οι δράστες πίσω από αυτό το μεγάλης κλίμακας σύστημα δολώματος που χρησιμοποιεί πολυάριθμους ψεύτικους ιστότοπους για να προσελκύσει τα θύματά του συνεργάζονται με τους ιστότοπους τελικού προορισμού ή αν η Fangxiao απλώς επωφελείται από το γεγονός ότι είναι μεσάζων.
