Malvertising Kampagnen (Abkürzung für böswillige Werbung) könnte eine Vielzahl von böswilligen Nutzdaten bringen, indem verschiedene Schwachstellen ausgenutzt werden.
Das Neueste wie Werbekampagne Von der ScamClub-Gruppe koordiniert, wurde in WebKit-basierten Browsern ein Zero-Day ausgenutzt. Das Endziel des Vorgangs bestand darin, böswillige Nutzdaten zu injizieren, die Benutzer auf Websites umleiten, die für Betrug mit Geschenkkarten konzipiert sind.
ScamClub Malvertising und CVE-2021-1801
Die Werbekampagne, erstmals von Confiant im Juni letzten Jahres beobachtet, Ausnutzung der kritischen Sicherheitsanfälligkeit CVE-2021-1801. Nach offiziellen Angaben, Die Sicherheitslücke wurde erstmals in Apple MacOS bis entdeckt 11.1 von der Forscherin Eliya Stein von Confiant.
Laut Apples Empfehlung wirkt sich der Fehler auf die Iframe-Sandbox-Richtlinie aus, indem böswillig gestaltete Webinhalte verwendet werden. „Dieses Problem wurde mit einer verbesserten Durchsetzung der Iframe-Sandbox behoben,Sagte der Berater. Mit anderen Worten, Die Sicherheitsanfälligkeit ermöglichte es Bedrohungsakteuren, die Iframe-Sandbox-Richtlinie zu umgehen, die die WebKit-Browser-Engine für Safari und Google Chrome verwendet.
„Seit mindestens mehreren Jahren aktiv, ScamClub-Werbung wird hauptsächlich durch erzwungene Weiterleitungen zu Betrug definiert, der „glücklichen“ Benutzern Preise bietet, wie die allzu allgegenwärtige "Sie haben eine Walmart-Geschenkkarte gewonnen!"Oder" Sie haben ein iPhone gewonnen!" Startseiten,Sagte Confiant in ihrem Bericht.
Wie aus den Screenshots hervorgeht, wurde Confiant geteilt, Die Tricks der ScamClub-Gruppe sind bekannt und werden von verschiedenen Betrügern häufig verwendet. Möglicherweise sind Sie beim Surfen im Internet auf ähnliche aufdringliche Popups gestoßen. Beispielsweise, Ein beliebter Ansatz von Betrügern ist die Verwendung der Namen beliebter Marken wie Amazon ("Herzlichen Glückwunsch Lieber Amazon-KundePopups).
Wir haben mehrere Betrügereien behandelt, die den Geschenkkartenansatz verwenden, wie:
In Bezug auf die Techniken ScamClub angewendet, Die Angreifer verließen sich auf die sogenannte „Bombardierungsstrategie“.:
Anstatt zu versuchen, unter dem Radar zu fliegen, Sie überfluten das Ad-Tech-Ökosystem mit tonnenweise entsetzlicher Nachfrage, wohl wissend, dass der Großteil davon durch eine Art Gatekeeping blockiert wird, Aber sie tun dies mit unglaublich hohen Mengen in der Hoffnung, dass der kleine Prozentsatz, der durchrutscht, erheblichen Schaden anrichtet.
Weitere technische Details finden Sie im Original Zuversichtlicher Bericht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: