Понедельник, 6 июля, 23:34
дома безопасность Вредоносная кампания использует WebKit Exploit и заражает миллиардную рекламу 1.

Вредоносная кампания использует WebKit Exploit и заражает миллиардную рекламу 1.

вредоносныйСледователи обнаружили новый вредоносный кампаниямотивировано взлом группа eGobbler, Кампания проходила между августом 1 и сентябрем 23. Хакеры затронули миллиарды 1,16 объявления, чтобы перенаправить жертв на вредоносные полезные нагрузки.

В апреле исследователи Confiant обнаружил еще одну кампанию той же группы. Хакеры воспользовались эксплойтом, который помог им обойти встроенный блокировщик всплывающих окон браузер распространять поддельные рекламные объявления среди миллионов пользователей в США и Европе менее чем за неделю.

Предыдущие атаки на eGobbler были сосредоточены на техника IOS. Однако новая вредоносная кампания также нацелена на системы Windows, Linux и macOS.

WebKit эксплойт

Исследователи обнаружили, что Хакеры использовал новый использовать полезную нагрузкуаналогично тому, который использовался для пользователей iOS. Тем не менее, новая полезная нагрузка имеет новые функции, которые влияет на браузеры WebKit совершенно по-новому.

«На этот раз всплывающее окно iOS Chrome не было создано, как раньше, но мы были фактически перенаправлены в браузеры WebKit».

Хакеры используют инфраструктура, которая использует преимущества нажатия клавиш. Когда пользователи нажимают клавишу, они рассматриваются как веб-серфинг, поэтому функция песочницы для рекламы не предотвращает перенаправления.

«Стоит отметить, что кампания за эту полезную нагрузку была целевой Web приложений с текстовыми полями и поисковыми формами, чтобы максимизировать вероятность неправильного использования этих нажатий клавиш »сказал Confiant.

И команда Chrome, и Apple были проинформированы об ошибке в августе, когда исследователи обнаружили вредоносную кампанию.

Разработчики Chrome выпустили один патч для WebKit августа 12. Apple, с другой стороны, исправила проблему в сентябре с iOS 13 и версией Safari 13.0.1.

«Предпочтение eGobbler для настольных платформ во время этой кампании связано с эксплойтом WebKit, поскольку он использует преимущества нажатий клавиш», - пояснил Confiant.

Новая кампания показывает, что команда eGobbler изменила способ атаки. Ранее он был направлен на предоставление вредоносных полезных данных для мобильных устройств.

В ее последних атаках eGobbler эксплуатирует различные сети поставок содержание (CDN) для доставки своих полезных данных.

Уверенные исследователи обнаружили подобную кампанию в ноябре 2018, от команды ScamClub, Хакеры затронули миллионы пользователей iOS 300, перенаправив их на сайты с контентом для взрослых и другие поддельные сайты.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...