ΑρχικήsecurityMalvertising εκστρατεία χρησιμοποιεί WebKit Exploit και μολύνει 1 δισεκατομμύριο διαφημίσεις

Malvertising εκστρατεία χρησιμοποιεί WebKit Exploit και μολύνει 1 δισεκατομμύριο διαφημίσεις

Malvertising Ερευνητές ασφαλείας ανακάλυψαν μια νέα malvertising εκστρατεία, υποκινούμενη από την hacking ομάδα eGobbler. Η εκστρατεία έλαβε χώρα μεταξύ 1 Αυγούστου και 23 Σεπτεμβρίου. Οι hackers επηρέασαν 1,16 δισεκατομμύρια διαφημίσεις, ώστε να ανακατευθύνουν τα θύματα σε κακόβουλα payloads.

Τον Απρίλιο, οι ερευνητές της Confiant είχαν ανακαλύψει και μια άλλη εκστρατεία της ίδιας ομάδας. Οι hackers εκμεταλλεύτηκαν ένα exploit, που τους βοήθησε να παρακάμψουν το ενσωματωμένο pop-up blocker του browser για να εξαπλώσουν ψεύτικες διαφημίσεις σε εκατομμύρια χρήστες στις ΗΠΑ και την Ευρώπη σε λιγότερο από μία εβδομάδα .

Προηγούμενες επιθέσεις της eGobbler επικεντρώνονταν σε συσκευές iOS. Η νέα malvertising εκστρατεία, όμως, στοχεύει επίσης συστήματα Windows, Linux και macOS.

WebKit exploit

Οι ερευνητές ανακάλυψαν ότι οι hackers χρησιμοποίησαν ένα νέο exploit payload, παρόμοιο με εκείνο που χρησιμοποιήθηκε για να στοχεύσουν τους χρήστες iOS. Ωστόσο, το νέο payload διαθέτει νέες λειτουργίες, που επηρεάζουν τους WebKit browsers με έναν εντελώς νέο τρόπο.

“Αυτή τη φορά, το iOS Chrome pop-up δεν δημιουργήθηκε όπως πριν, αλλά στην πραγματικότητα ανακατευθυνθήκαμε σε WebKit browsers”.

Οι hackers χρησιμοποιούν ένα inframe που εκμεταλλεύεται το πάτημα των πλήκτρων. Όταν οι χρήστες πατούν κάποιο πλήκτρο, θεωρείται ότι κάνουν πλοήγηση στο διαδίκτυο, με αποτέλεσμα το χαρακτηριστικό sandboxing για τις διαφημίσεις να μην εμποδίζει τις ανακατευθύνσεις.

“Αξίζει να σημειωθεί ότι η εκστρατεία πίσω από αυτό το payload στόχευε web εφαρμογές με πλαίσια κειμένου και φόρμες αναζήτησης, προκειμένου να μεγιστοποιηθούν οι πιθανότητες κατάχρησης αυτών των keypresses”, είπε η Confiant.

Τόσο η ομάδα του Chrome όσο και της Apple ενημερώθηκαν για την ύπαρξη του σφάλματος, τον Αύγουστο, όταν οι ερευνητές ανακάλυψαν την malvertising εκστρατεία.

Οι προγραμματιστές του Chrome εξέδωσαν ένα patch για το WebKit στις 12 Αυγούστου. Η Apple από την άλλη μεριά, διόρθωσε το πρόβλημα τον Σεπτέμβριο με το iOS 13 και την έκδοση Safari 13.0.1.

“Η προτίμηση του eGobbler σε desktop πλατφόρμες κατά τη διάρκεια αυτής της εκστρατείας έχει να κάνει με το WebKit exploit, καθώς εκμεταλλεύεται το πάτημα των πλήκτρων”, εξήγησε η Confiant.

Η νέα εκστρατεία δείχνει ότι η ομάδα eGobbler έχει αλλάξει τον τρόπο που επιτίθεται. Προηγουμένως, επικεντρωνόταν στην παροχή κακόβουλων payloads σε κινητές συσκευές.

Στις τελευταίες της επιθέσεις, η eGobbler εκμεταλλεύτηκε διάφορα δίκτυα παροχής περιεχομένου (CDNs) για την παράδοση των payloads της.

Οι ερευνητές της Confiant είχαν ανακαλύψει μια παρόμοια εκστρατεία τον Νοέμβριο του 2018, από την ομάδα ScamClub. Οι hackers είχαν επηρεάσει περίπου 300 εκατομμύρια χρήστες iOS, ανακατευθύνοντάς τους σε sites με περιεχόμενο για ενήλικες και σε άλλα ψεύτικα sites.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS