Вторник, 27 октября, 23:23
дома безопасность Вредоносная кампания использует WebKit Exploit и заражает миллиардную рекламу 1.

Вредоносная кампания использует WebKit Exploit и заражает миллиардную рекламу 1.

вредоносныйСледователи обнаружили новый вредоносный кампаниямотивировано взлом группа eGobbler, Кампания проходила между августом 1 и сентябрем 23. Хакеры затронули миллиарды 1,16 объявления, чтобы перенаправить жертв на вредоносные полезные нагрузки.

В апреле исследователи Confiant обнаружил еще одну кампанию той же группы. Хакеры воспользовались эксплойтом, который помог им обойти встроенный блокировщик всплывающих окон браузер распространять поддельные рекламные объявления среди миллионов пользователей в США и Европе менее чем за неделю.

Предыдущие атаки на eGobbler были сосредоточены на техника IOS. Однако новая вредоносная кампания также нацелена на системы Windows, Linux и macOS.

WebKit эксплойт

Исследователи обнаружили, что Хакеры использовал новый использовать полезную нагрузкуаналогично тому, который использовался для пользователей iOS. Тем не менее, новая полезная нагрузка имеет новые функции, которые влияет на браузеры WebKit совершенно по-новому.

«На этот раз всплывающее окно iOS Chrome не было создано, как раньше, но мы были фактически перенаправлены в браузеры WebKit».

Хакеры используют инфраструктура, которая использует преимущества нажатия клавиш. Когда пользователи нажимают клавишу, они рассматриваются как веб-серфинг, поэтому функция песочницы для рекламы не предотвращает перенаправления.

«Стоит отметить, что кампания за эту полезную нагрузку была целевой Web приложений с текстовыми полями и поисковыми формами, чтобы максимизировать вероятность неправильного использования этих нажатий клавиш »сказал Confiant.

И команда Chrome, и Apple были проинформированы об ошибке в августе, когда исследователи обнаружили вредоносную кампанию.

Разработчики Chrome выпустили один патч для WebKit августа 12. Apple, с другой стороны, исправила проблему в сентябре с iOS 13 и версией Safari 13.0.1.

«Предпочтение eGobbler для настольных платформ во время этой кампании связано с эксплойтом WebKit, поскольку он использует преимущества нажатий клавиш», - пояснил Confiant.

Новая кампания показывает, что команда eGobbler изменила способ атаки. Ранее он был направлен на предоставление вредоносных полезных данных для мобильных устройств.

В ее последних атаках eGobbler эксплуатирует различные сети поставок содержание (CDN) для доставки своих полезных данных.

Уверенные исследователи обнаружили подобную кампанию в ноябре 2018, от команды ScamClub, Хакеры затронули миллионы пользователей iOS 300, перенаправив их на сайты с контентом для взрослых и другие поддельные сайты.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...