Una vulnerabilidad en el motor WebKit podría redirigir a los usuarios de iOS y macOS a sitios fraudulentos

Vulnerability in the WebKit engine

Expertos confiados informe que los anuncios maliciosos han estado abusando de una vulnerabilidad de día cero en el motor de los navegadores WebKit (CVE-2021-1801) desde el año pasado, y aunque los parches se lanzaron a principios de febrero, los ataques siguen en curso. Debido a esta vulnerabilidad, los usuarios fueron enviados desde recursos confiables a sitios fraudulentos.

Según los investigadores, un grupo de hackers llamado Club de estafas, Activo Desde 2018, está detrás de los ataques. Como ya lo mencionaron los expertos, en general las tácticas de agrupación son simples: Por lo general, los atacantes compran una gran cantidad de espacios publicitarios en múltiples plataformas., con la esperanza de que al menos algunos de los anuncios maliciosos eventualmente pasen los controles de seguridad. Incluso si la mayoría de los anuncios están bloqueados, Los anuncios que aparecen en la publicación eventualmente serán suficientes para una campaña a gran escala..

Típicamente, el grupo se dirige a usuarios de iOS y utiliza anuncios maliciosos para redirigirlos a sitios fraudulentos, donde intentan robar información financiera de las víctimas. Típicamente, Se informó a los usuarios que habían ganado una tarjeta de regalo de una marca conocida..

Vulnerabilidad en el motor WebKit

La nueva operación ScamClub, que comenzó el verano pasado, se basa en el mismo principio, pero esta vez los piratas informáticos explotaron una vulnerabilidad que permitía que el código malicioso escapara del entorno limitado de un elemento iframe HTML.. La raíz del problema era cómo Webkit maneja JavaScript. oyentes de eventos. Dado que el error estaba en el código WebKit, Apple Safari y Google Chrome para iOS se vieron afectados.

En el último 90 dias solo, ScamClub ha mostrado sus anuncios maliciosos más de 50,000,000 veces. Además, este es el nivel básico de actividad, que se complementa con frecuentes oleadas – en un día el número de demostraciones de anuncios puede superar 16,000,000.los expertos escriben.

Aunque los investigadores notificaron a Apple y Google sobre el problema el verano pasado, el el parche no fue lanzado hasta diciembre, y la solución solo llegó a Safari durante Mac OS y iOS este mes.

Especialistas de Confiant han publicado una lista de dominios donde el grupo ScamClub alojaba sus sitios fraudulentos con tarjetas regalo falsas, sus direcciones se pueden ver en la siguiente ilustración.

Vulnerabilidad en el motor WebKit

Déjame recordarte que escribí eso para iOS. se descubrió un nuevo exploit, con la ayuda de la cual China rastreó a los uigures.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *