campanhas malvertising (abreviação de publicidade maliciosa) pode trazer uma variedade de cargas maliciosas, explorando várias vulnerabilidades.
O mais recente como campanha de malvertising coordenado pelo grupo ScamClub explorou um dia zero em navegadores baseados em WebKit. O objetivo final da operação era injetar cargas maliciosas que redirecionam os usuários para sites projetados para golpes de vale-presente.
Malvertising ScamClub e CVE-2021-1801
A campanha de malvertising, observado pela primeira vez pela Confiant em junho do ano passado, explorou a vulnerabilidade crítica CVE-2021-1801. De acordo com as informações oficiais, a vulnerabilidade foi descoberta pela primeira vez no Apple macOS até 11.1 pelo pesquisador Eliya Stein da Confiant.
O comunicado da Apple diz que a falha afeta a política de sandbox do iframe ao usar conteúdo da web criado com códigos maliciosos. “Esse problema foi resolvido com a aplicação aprimorada do iframe sandbox,”O consultor disse. Em outras palavras, a vulnerabilidade permitiu que os agentes da ameaça contornassem a política de sandbox do iframe, o mecanismo do navegador WebKit que alimenta o Safari e o Google Chrome.
“Ativo há pelo menos vários anos, Os malvertisements do ScamClub são definidos principalmente por redirecionamentos forçados para golpes que oferecem prêmios para usuários "sortudos", como o onipresente “Você ganhou um vale-presente do Walmart!”Ou“ Você ganhou um iPhone!”Páginas de destino,”Confiant disse em seu relatório.
Como pode ser visto nas imagens do Confiant compartilhado, os truques usados pelo grupo ScamClub são bem conhecidos e amplamente usados por vários golpistas. Talvez você tenha encontrado pop-ups intrusivos semelhantes ao navegar online. Por exemplo, uma abordagem popular utilizada por golpistas é empregar nomes de marcas populares como Amazon (“Parabéns, caro cliente da Amazon”Pop-ups).
Cobrimos vários golpes que utilizam a abordagem de cartão-presente, gostar:
Em termos das técnicas ScamClub aplicadas, os atacantes confiaram na chamada "estratégia de bombardeio":
Em vez de tentar voar sob o radar, eles inundam o ecossistema de tecnologia de anúncios com toneladas de demanda horrenda, bem cientes de que a maioria deles será bloqueada por algum tipo de controle, mas eles fazem isso em volumes incrivelmente altos na esperança de que a pequena porcentagem que escapa cause danos significativos.
Mais detalhes técnicos estão disponíveis no original Relatório de confiança.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: