Beveiligingsfunctionarissen bij overheidsinstanties en universiteiten krijgen onverwachte hulp van OnlyFans-makers bij het beveiligen van hun websites. Hackers maken namelijk misbruik van kwetsbaarheden in deze sites om scams en malware te verspreiden, waarbij gestolen OnlyFans-content als lokaas wordt ingezet.
Volgens onderzoekers van Upguard is de tegenaanval inmiddels begonnen. Makers van volwassen content op OnlyFans gebruiken Google-zoekresultaten en auteursrechtbescherming om de verkeersverdelingssystemen van kwaadwillenden te verstoren. Deze systemen bestaan uit drie fasen: binnenkomende links met volwassen content om verkeer aan te trekken, een routeringssysteem dat het verkeer doorstuurt, en websites die het verkeer monetariseren via scams en malware. Dit bleek een lucratieve methode voor de aanvallers.
Google noemt deze kwaadwillenden SEO-parasieten omdat zij profiteren van de reputatie van overheids- en academische sites, die Google als gezaghebbend beschouwt. Omdat de OnlyFans-makers ook auteursrechthebbenden zijn, kunnen zij via de Digital Millennium Copyright Act (DMCA) verwijderverzoeken indienen voor gestolen content die op andere sites wordt geplaatst. Upguard kon dit volgen via Google’s DMCA Transparency Report en de Lumen Database, waartoe zij onderzoeksrechten kregen.
Hierdoor kunnen waarschijnlijk gehackte sites worden geïdentificeerd, zoals overheids- en universiteitsdomeinen die ongeautoriseerde volwassen content tonen. Voor de beheerders van deze sites heeft deze aanpak twee voordelen: de ongewenste content verdwijnt uit Google-zoekresultaten, wat hun reputatie beschermt, en zij kunnen via de verwijderverzoeken hun servers controleren op kwetsbaarheden die het plaatsen van de content mogelijk maakten.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *