campagnes malveillantes liées aux (abréviation de publicité malveillante) pourrait apporter une variété de charges utiles malveillantes en exploitant diverses vulnérabilités.
Le dernier tel campagne de publicité malveillante coordonné par le groupe ScamClub a exploité un zero-day dans les navigateurs basés sur WebKit. L'objectif final de l'opération était d'injecter des charges utiles malveillantes qui redirigent les utilisateurs vers des sites conçus pour les escroqueries par carte-cadeau.
Malvertising ScamClub et CVE-2021-1801
La campagne de malvertising, observé pour la première fois par Confiant en juin de l'année dernière, a exploité la vulnérabilité critique CVE-2021-1801. Selon les informations officielles, la vulnérabilité a été découverte pour la première fois dans Apple macOS jusqu'à 11.1 par la chercheuse Eliya Stein de Confiant.
L'avis d'Apple indique que la faille affecte la politique de sandboxing iframe en utilisant du contenu Web conçu de manière malveillante. «Ce problème a été résolu grâce à une meilleure application du sandbox iframe,"L'avis a dit. En d'autres termes, la vulnérabilité a permis aux acteurs de la menace de contourner la politique de sandboxing iframe le moteur de navigateur WebKit alimentant Safari et Google Chrome.
«Actif depuis au moins plusieurs années maintenant, Les publicités malveillantes ScamClub sont principalement définies par des redirections forcées vers des escroqueries qui offrent des prix aux utilisateurs «chanceux», comme le trop omniprésent "Vous avez gagné une carte-cadeau Walmart!»Ou« Vous avez gagné un iPhone!"Pages de destination,”Confiant a déclaré dans leur rapport.
Comme visible par les captures d'écran Confiant partagé, les astuces utilisées par le groupe ScamClub sont bien connues et largement utilisées par divers escrocs. Peut-être avez-vous rencontré des fenêtres pop-up intrusives similaires lors de la navigation en ligne. Par exemple, une approche populaire utilisée par les escrocs utilise les noms de marques populaires telles qu'Amazon ("Félicitations, cher client Amazon"Pop-ups).
Nous avons couvert plusieurs escroqueries utilisant l'approche des cartes-cadeaux, comme:
En termes de techniques appliquées par ScamClub, les assaillants se sont appuyés sur la soi-disant «stratégie de bombardement»:
Au lieu d'essayer de voler sous le radar, ils inondent l'écosystème de la technologie publicitaire avec des tonnes de demande horrible, sachant que la majorité sera bloquée par une sorte de contrôle, mais ils le font à des volumes incroyablement élevés dans l'espoir que le petit pourcentage qui se glisse fera des dégâts importants.
Plus de détails techniques sont disponibles dans l'original Confiant report.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: