iOS және Mac-қа бағытталған зиянды жарнамалардың шашырауы

Chrome және Safari жүйелеріндегі нөлдік күндік осалдықты пайдалану арқылы шабуылдаушылар екі айдан аз уақыт ішінде пайдаланушыларға 1 миллионнан астам зиянды жарнамаларды көрсете алды.

Шабуылшылар Confiant қауіпсіздік фирмасы осал пайдаланушыларды зиянды сайттарға қайта бағыттайтын зиянды кодты енгізу үшін белгілі нөлдік күндік осалдықтарды пайдалану арқылы iOS және macOS пайдаланушыларын нысанаға алады.

eGobbler қауіп актері Safari жүйесінде пайдаланылатын шолғыш қозғалтқышы WebKit-тің нөлдік күндік осалдықтарын пайдаланады және сәтті операция жасау үшін Chrome жүйесінде веб-құрылымдық шанышқысы пайдаланылады.

  • Жарнамалық алаяқтықта қолданылатын жалған жарнаманы блоктау кеңейтімі
  • Google 2018 жылы екі миллиардтан астам жаман жарнамаларды жойды
  • Тітіркендіргіш жарнамаларды көрсететін Android VPN қолданбалары

CVE-2019-8771 ретінде бақыланатын осалдық пайдаланушы пернетақтадағы пернені басқан сайын пайда болатын JavaScript функциясында болды. Осалдықты пайдалана отырып, eGobbler фреймдер деп аталатын HTML тегтерінде жинақталған хабарландыруларға пайдаланушыны білмей қайта бағытталуына жол бермейтін қауіпсіздік құм жәшігінің қорғауынан шығуға рұқсат бере алды.

Зиянды жарнамалар

Сенімді зерттеуші және инженер Элиа Стейн осалдықтың қалай жұмыс істейтінін түсіндірді блог жазбасы, айтты:

«Қатенің сипаты мынада: кросс-оригиналды жақтау «автофокусқа» қабілетті, ол негізгі кадрдағы «пайдаланушыдан-жоғарыдан шарлау-белсендіруге рұқсат беру» құмсалғыш директивасын айналып өтеді. Ішкі кадр автоматты түрде фокусталғанда, пернені түсіру оқиғасы пайдаланушы белсендіретін шарлау оқиғасына айналады, бұл құм жәшігінің жарнамасын қайта бағыттауды жеңілдетуге мәжбүрлеу шарасы ретінде мүлдем пайдасыз етеді.

Соңғы eGobbler науқанын ашқаннан кейін, Confiant Google және Apple қауіпсіздік тобына өз нәтижелерін хабарлады. Осалдық Chrome жүйесінде iOS 13 шығарылымымен жойылды және сафари патч Safari 13.0.1 шығарылымынан кейін көп ұзамай келді.

Қызық болуы мүмкін:  G Mavic Mini Drone FCC файлының арқасында ағып жатыр

eGobbler өткен және осы жылдың басында ұқсас науқандарды іске қосты, оның науқандарының бірі Chrome браузерінің iOS нұсқасындағы ұқсас осалдықтарды қолданатын 500 миллионға жуық зиянды жарнамаларға қызмет көрсетті. Қауіпті актердің соңғы науқаны еуропалық пайдаланушыларды ұялы байланыс провайдеріне негізделген фишингтік беттерге тарту болды.

  • Сондай-ақ 2019 жылғы ең жақсы антивирустық бағдарламалық жасақтаманы қараңыз

Арқылы Ars Technics

Мақаланы бағалаңыз
Translate »