Учасники кіберзлочинного угруповання, що спеціалізується на показі шкідливої реклами, використали уразливість “нульового дня” (zero-day) у движку WebKit. За допомогою бага зловмисники перенаправляли користувачів iOS і macOS на шкідливі сайти, де розгорталася шахрайська схема з подарунковими сертифікатами.
Вперше ці атаки потрапили дослідникам на очі в червні 2020 року, при цьому спроби експлуатації уразливості фіксуються й донині. Відповідні патчі вийшли лише на початку лютого, але не всі користувачі встигли встановити їх, йдеться у звіті компанії Confiant.
Згідно із звітом, за шкідливими кампаніями стоїть угрупування ScamClub. Початок діяльності ScamClub сягає 2018 року, а учасники групи, як правило, купували рекламні місця на багатьох майданчиках, а потім намагалися “підсунути” відвідувачам шкідливі оголошення.
Особливо угруповання цікавили користувачі мобільної операційної системи iOS. Останніх перенаправляли на шкідливі сайти, де у жертви намагалися вивідати платіжну інформацію. Останні атаки з використанням 0-day особливо не відрізнялися за принципом, однак реалізація відзначилася новим підходом.
Наприклад, зловмисники намагалися випустити свій шкідливий код за межі пісочниці, яка утримувала HTML-елемент від взаємодії з основним веб-сайтом. Активна уразливість, яка отримала ідентифікатор CVE-2021-1801, торкалася браузери Safari і Google Chrome для iOS, тому фахівці Confiant відразу повідомили про проблему Apple.
За даними дослідників, за останні 90 днів зловмисники доставили до кінцевих користувачів понад 50 мільйонів рекламних оголошень.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.