Posted on

Google AdWords in brezplačni SSL certifikat – kombinacija s katero so ukradli $50 milijonov bitcoin-ov

Množične strani z lažnim predstavljanjem kažejo temno stran brezplačnih SSL certifikatov.

Cisco in ukrajinska kibernetska policija sta odkrila stran z lažnim predstavljanjem Bitcoin. Coinhoarder – skupina spletnih kriminalcev, je ukradla več kot 50 milijonov dolarjev (v Bitcoinih). Kradli pa so s kombinacijo brezplačnega SSL certifikata in Google AdWords.

Kaj se je zgodilo?

Če  trgujete z bitcoini ali jih rudarite, ste verjetno že slišali za stran blockchain.info. Če še niste slišali za to stran – to je ena izmed najbolj priljubljenih ponudnikov kripto denarnic. Za zavajanje uporabnikov spletne strani blockchain.info, da bi jim dali svoje podatke, je skupina ustvarila podobna spletna mesta z zelo malo spremembami v imenu domene. Te spremembe so bile majhne in jih je bilo zelo težko odkriti. Hekerji so uporabljali domenska imena, kot so blockclain.info in blockchien.info. Priznajmo, da večina od nas ne bi mogla opaziti razlike v domenskem imenu, dokler je stran videti kot prvotna. In veste kaj? Mnogi niso bile.

Kako so spletni kriminalci izrabili Google AdWord?

Za trenutek se prelevimo v kožo spletnega kriminalca in pomislimo, kako bi kar najhitreje prepričali čimveč uporabnikov, da klikne na lažno stran. Kaj pa, če spravite lažno spletno stran na prvo mesto rezultatov v Googlu s ključno besedo blockchain ali bitcoin denarnica? Pametno kajne? Natanko to je storila skupina kiber kriminalcev Coinhoarder. Svoje oglase so postavili tako, da so kupili določene ključne besede in se je njihova stran lahko pojavila poleg rezultatov Googlovega iskanja in tako so lahko pretentali največje število uporabnikov.

Vsekakor ne želimo pohvaliti hekerjev, vendar je enostavnost, s katero so prevarali uporabnike, izjemna. Kot rezultat, v februarju 2017 so DNS poizvedbe za te ponarejene kriptostrani šle do 200.000 na uro!

Pojavljanje strani z lažnim predstavljanjem z uporabo brezplačnih SSL certifikatov se nadaljuje

Vedno težje je identificirati legitimne spletne strani od lažnih. Prva stvar, ki je še vedno dobra praksa je, da pogledate ali je pred URL-jem ključavnica in “Varno”. Vendar to še ne pomeni, da je stran varna. Vsakdo lahko pridobi brezplačni certifikat za svojo domeno.

Pretentati uporabnike z uporabo Google AdWords je unikatna. Vendar to verjetno ni zadnji primer, ko vidimo temno stran brezplačnih SSL certifikatov.