campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità.
L'ultimo di questi campagna pubblicitaria coordinato dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era quello di iniettare payload dannosi che reindirizzano gli utenti a siti progettati per truffe di carte regalo.
ScamClub Malvertising e CVE-2021-1801
La campagna di malvertising, osservato per la prima volta da Confiant nel giugno dello scorso anno, sfruttato la vulnerabilità critica CVE-2021-1801. Secondo le informazioni ufficiali, la vulnerabilità è stata scoperta per la prima volta in Apple macOS fino a 11.1 dalla ricercatrice Eliya Stein di Confiant.
L'avviso di Apple afferma che il difetto influisce sulla politica di sandboxing iframe utilizzando contenuti web dannosi. "Questo problema è stato risolto con una migliore applicazione della sandbox iframe,"Ha detto l'avviso. In altre parole, la vulnerabilità consentiva agli autori delle minacce di aggirare il criterio di sandboxing iframe il motore del browser WebKit che alimentava Safari e Google Chrome.
“Attivo da almeno diversi anni ormai, I malvertisement di ScamClub sono definiti principalmente da reindirizzamenti forzati a truffe che offrono premi a utenti "fortunati", come il fin troppo onnipresente "Hai vinto un buono regalo Walmart!"O" Hai vinto un iPhone!"Pagine di destinazione,"Confiant ha detto nel loro rapporto.
Come visibile dagli screenshot condivisi da Confiant, i trucchi utilizzati dal gruppo ScamClub sono ben noti e ampiamente utilizzati da vari truffatori. Forse ti sei imbattuto in pop-up invadenti simili durante la navigazione online. Per esempio, un approccio popolare utilizzato dai truffatori sta impiegando i nomi di marchi famosi come Amazon ("Congratulazioni Gentile cliente Amazon"Pop-up).
Abbiamo coperto diverse truffe che utilizzano l'approccio della carta regalo, come:
Per quanto riguarda le tecniche applicate da ScamClub, gli aggressori si sono affidati alla cosiddetta "strategia di bombardamento":
Invece di cercare di volare sotto il radar, inondano l'ecosistema della tecnologia pubblicitaria con tonnellate di domanda orrenda ben consapevoli che la maggior parte sarà bloccata da una sorta di gatekeeping, ma lo fanno a volumi incredibilmente alti nella speranza che la piccola percentuale che scivola causi danni significativi.
Maggiori dettagli tecnici sono disponibili nell'originale Rapporto fiducioso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: