campañas de publicidad maliciosa (abreviatura de publicidad maliciosa) podría traer una variedad de cargas útiles maliciosas al explotar varias vulnerabilidades.
El último tal campaña de publicidad maliciosa coordinado por el grupo ScamClub explotó un día cero en los navegadores basados en WebKit. El objetivo final de la operación era inyectar cargas útiles maliciosas que redirigieran a los usuarios a sitios diseñados para estafas de tarjetas de regalo..
ScamClub Malvertising y CVE-2021-1801
La campaña de publicidad maliciosa, observado por primera vez por Confiant en junio del año pasado, explotó la vulnerabilidad crítica CVE-2021-1801. Según la información oficial, la vulnerabilidad se descubrió por primera vez en Apple macOS hasta 11.1 por el investigador Eliya Stein de Confiant.
El aviso de Apple dice que la falla afecta la política de sandboxing de iframe al usar contenido web creado con fines malintencionados. "Este problema se solucionó mejorando la aplicación de la zona de pruebas de iframe,"Dijo el aviso. En otras palabras, la vulnerabilidad permitió a los actores de amenazas eludir la política de espacio aislado de iframe el motor del navegador WebKit que alimenta Safari y Google Chrome.
"Activo desde hace al menos varios años, Los anuncios maliciosos de ScamClub se definen principalmente por redirecciones forzadas a estafas que ofrecen premios a los usuarios "afortunados"., como el omnipresente "Has ganado una tarjeta de regalo de Walmart!"O" Has ganado un iPhone!" páginas de destino,"Confiant dijo en su informe.
Como se ve en las capturas de pantalla que Confiant compartió, Los trucos utilizados por el grupo ScamClub son bien conocidos y ampliamente utilizados por varios estafadores.. Tal vez te hayas encontrado con ventanas emergentes intrusivas similares mientras navegas en línea. Por ejemplo, Un enfoque popular utilizado por los estafadores es emplear los nombres de marcas populares como Amazon. ("Felicitaciones Estimado cliente de Amazon"Ventanas emergentes).
Hemos cubierto varias estafas que utilizan el enfoque de tarjeta de regalo., gusta:
- $1000 Mejor estafa Comprar tarjeta de regalo
- $1000 Tarjeta de regalo de Walmart
- Amazon Gift Card iPhone estafa
En cuanto a las técnicas aplicadas por ScamClub, los atacantes se basaron en la llamada "estrategia de bombardeo":
En lugar de intentar volar por debajo del radar, Inundan el ecosistema de tecnología publicitaria con toneladas de demanda horrenda, conscientes de que la mayoría será bloqueada por algún tipo de control, pero lo hacen en volúmenes increíblemente altos con la esperanza de que el pequeño porcentaje que se desliza cause un daño significativo.
Más detalles técnicos están disponibles en el original. Informe seguro.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: