Всплеск вредоносных объявления ориентированные на iOS и маководов

За счет использования нулевого дня уязвимости в Chrome и Safari, злоумышленники смогли обслужить более 1 млн вредоносных рекламных объявлений для пользователей менее чем за два месяца.

Злоумышленники целевых платформах iOS и macOS пользователей за счет использования известных уязвимостей нулевого дня (которые с тех пор заделался) внедрить вредоносный код, который перенаправлены уязвимых пользователей на вредоносные сайты по безопасности фирма Confiant.

Угроза актер eGobbler эксплуатируют уязвимости нулевого дня в WebKit, браузер двигатель, который используется в Safari и на Blink, webkit вилка используется в Chrome, чтобы создать успешную операцию.

  • Фейк, блокировка рекламы расширения используется в объявлении мошенничество
  • Гугл убил более двух миллиардов плохие объявлений в 2018 году
  • Андроид приложения VPN работает мешающей рекламы

Уязвимость, отслеживаются как CVE-2019-8771, существовали в функцию JavaScript, который происходит каждый раз, когда пользователь нажимает клавишу на клавиатуре. Эксплуатируя уязвимость, eGobbler удалось разрешить объявлений связанных в HTML-теги, называемые фреймы, чтобы вырваться из защиты изолированной программной среде безопасности, которые не позволяют пользователю перенаправляются без их ведома.

Вредоносные объявления

Исследователь и инженер по Confiant, Элия Штайн объяснил, как уязвимость работала в блоге, сказав:

“Природа ошибка заключается в том, что кросс-происхождения фрейма способен “автофокус”, который обходит “разрешить-топ-навигации-от-пользователя-активация” директива песочницы на родительском фрейме. С внутренней рамкой автоматически фокусируется, событие keydown становится пользователь активировал навигацию событие, которое делает данное объявление песочницы совершенно бесполезны в качестве меры для принудительного перенаправления смягчения”.

После обнаружения последней кампании eGobbler, в Confiant сообщили о своих выводах как Google, так и команды безопасности Apple. Уязвимость была исправлена в Chrome с выпуском прошивки iOS 13 и патч для сафари прибыл вскоре после выпуска сафари 13.0.1.

Не пропусти:  Основные отличия обычных каминов от каминов с водяным контуром

eGobbler запустила аналогичные кампании в прошлом и в начале этого года один из своих кампаний служили около 500 млн. вредоносных объявления, используя подобные уязвимости в iOS версии Chrome. Угроза актера последняя кампания была направлена на приманивание европейских пользователей на фишинговые страницы на основе их мобильного провайдера.

  • Также проверить лучший антивирус программного обеспечения в 2019

Через Арс Техникс

Пожалуйста, оцените статью