Ransomware Scareware versucht basierend auf den Betrachtungs jugendfreie Inhalte ist nicht etwas Neues, sondern wenden sie sich oft heraus erfolgreich zu sein. Eine brandneue solche Kampagne wurde vor kurzem von Lookout Forschern auf iOS Mobile Safari-Browser entdeckt, erpressen Geld von Nutzern, die auf ihren Geräten obszöne Inhalte angesehen. Zum Glück, die Sicherheitslücke, die auf die Angriffe geführt wurde am Montag im iOS-Patch gepatcht.
Wie wurde die Kampagne durchgeführt?
Die Ransomware / Scareware-Kampagne wurde auf einer Schwachstelle errichtet, die die Art und Weise Safari beteiligt angezeigt JavaScript Pop-ups. Die Angreifer nutzten die Handhabung dieser Pop-up-Dialoge in Mobile Safari führt den Benutzer zu verhindern, dass mit dem Browser. Während dieser Zeit, eine bedrohliche (daher auch der Name Scareware dieser Taktik) Nachricht wird sofort angezeigt, das Opfer zu zwingen, in zahl. Das Opfer würde blockiert, bis das Lösegeld in Form einer iTunes Geschenkkarte bezahlt wurde.
verbunden: Wie zu umgehen Apples iOS Aktivierungssperre auf dem iPhone und iPad
Jedoch, als erklärt von Lookout:
Ein erfahrener Benutzer Funktionalität von Mobile Safari wiederherstellen könnte Cache des Browsers über den iOS-Einstellungen durch Löschen - geht der Angriff nicht tatsächlich alle Daten verschlüsseln und sie erpressen. Sein Zweck ist es, das Opfer zu erschrecken zahlt den Browser zu entsperren, bevor er erkennt, dass er nicht das Lösegeld zu zahlen hat, Daten wiederherzustellen oder den Browser zugreifen.
Glücklicherweise, die Angriffsfläche war völlig mit dem iOS ausgerottet 10.3 Fleck. Der Patch verändert die Art und Weise Mobile Safari Griffe Website Pop-up-Dialoge, "so dass sie pro-Tab anstatt über die gesamte App unter".
Der Angriff wurde ursprünglich von einem der Benutzer des Unternehmens Lookout Support Desk berichtet iOS läuft 10.2. Der Benutzer sagte er verliert die Kontrolle über seinen Browser hatte, nachdem er eine Website besucht. Forscher sagen, dass auf diesem Code basierte Angriffe scheinen für ältere Versionen von iOS entwickelt wurden, wie iOS 8. Jedoch, die Heldentat von Dialogen Pop-up war noch möglich, bis zu iOS 10.3.
Außerdem, es ist sehr wahrscheinlich, dass die Betrüger hinter dieser Scareware Kampagne eine große Menge an Domains in einem Versuch, gekauft für explizite Inhalte suchen potenzielle Opfer zu fangen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: