За счет использования нулевого дня уязвимости в Chrome и Safari, злоумышленники смогли обслужить более 1 млн вредоносных рекламных объявлений для пользователей менее чем за два месяца.
Злоумышленники целевых платформах iOS и macOS пользователей за счет использования известных уязвимостей нулевого дня (которые с тех пор заделался) внедрить вредоносный код, который перенаправлены уязвимых пользователей на вредоносные сайты по безопасности фирма Confiant.
Угроза актер eGobbler эксплуатируют уязвимости нулевого дня в WebKit, браузер двигатель, который используется в Safari и на Blink, webkit вилка используется в Chrome, чтобы создать успешную операцию.
- Фейк, блокировка рекламы расширения используется в объявлении мошенничество
- Гугл убил более двух миллиардов плохие объявлений в 2018 году
- Андроид приложения VPN работает мешающей рекламы
Уязвимость, отслеживаются как CVE-2019-8771, существовали в функцию JavaScript, который происходит каждый раз, когда пользователь нажимает клавишу на клавиатуре. Эксплуатируя уязвимость, eGobbler удалось разрешить объявлений связанных в HTML-теги, называемые фреймы, чтобы вырваться из защиты изолированной программной среде безопасности, которые не позволяют пользователю перенаправляются без их ведома.
Вредоносные объявления
Исследователь и инженер по Confiant, Элия Штайн объяснил, как уязвимость работала в блоге, сказав:
“Природа ошибка заключается в том, что кросс-происхождения фрейма способен “автофокус”, который обходит “разрешить-топ-навигации-от-пользователя-активация” директива песочницы на родительском фрейме. С внутренней рамкой автоматически фокусируется, событие keydown становится пользователь активировал навигацию событие, которое делает данное объявление песочницы совершенно бесполезны в качестве меры для принудительного перенаправления смягчения”.
После обнаружения последней кампании eGobbler, в Confiant сообщили о своих выводах как Google, так и команды безопасности Apple. Уязвимость была исправлена в Chrome с выпуском прошивки iOS 13 и патч для сафари прибыл вскоре после выпуска сафари 13.0.1.
eGobbler запустила аналогичные кампании в прошлом и в начале этого года один из своих кампаний служили около 500 млн. вредоносных объявления, используя подобные уязвимости в iOS версии Chrome. Угроза актера последняя кампания была направлена на приманивание европейских пользователей на фишинговые страницы на основе их мобильного провайдера.
- Также проверить лучший антивирус программного обеспечения в 2019
Через Арс Техникс