ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

گروه eGobbler
تکنولوژی

حمله بدافزار تبلیغاتی به یک میلیارد کاربر iOS و macOS در دو ماه

مهاجمان سایبری موفق شده اند در 6 هفته با بیش از یک میلیارد تبلیغ افزار آلوده اینترنت را بمباران کنند. هدف، کاربران iOS و macOS بوده اند و با استفاده از آسیب پذیری روز صفر ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۱۰ مهر ۱۳۹۸ | ۱۶:۴۵

مهاجمان سایبری موفق شده اند در 6 هفته با بیش از یک میلیارد تبلیغ افزار آلوده اینترنت را بمباران کنند. هدف، کاربران iOS و macOS بوده اند و با استفاده از آسیب پذیری روز صفر در مرورگرهای کروم و سافاری مورد سوء استفاده قرار گرفته اند.

بر اساس گزارش موسسه امنیتی Confiant و به نقل از ars TECHNICA قربانیان این حمله به وبسایت های مخرب هدایت شده اند. این آسیب پذیری در مرورگر سافاری هر دو سیستم عامل iOS و macOS و نیز مرورگر کروم نسخه iOS وجود داشته و اکنون رفع شده است.

در این حمله از آسیب پذیری روز صفر وب کیت استفاده شده. وب کیت موتور مرورگر مورد استفاده در سافاری است و کدهای مشترکی با بلینک (موتور مورد استفاده در کروم) دارد. آسیب پذیری مورد بحث با شماره CVE-2019-8771 شناخته می شود و به تبلیغات مرتبط به تگ های HTML به نام آی‌فریم امکان گذر از سد محافظتی سندباکس را می دهد

گروه eGobbler

حملات که تعداد آنها 1.16 میلیارد اعلام شده از 10 مرداد تا اول مهر ماه انجام شده و به گروه eGobbler نسبت داده می شوند. Confiant در 16 مرداد ماه به طور خصوصی این آسیب پذیری را به اطلاع تیم امنیتی گوگل و اپل رسانده و مشکل در 28 شهریور ماه و با عرضه iOS 13 در کروم رفع شده. وصله امنیتی سافاری نیز 5 روز بعد در نسخه 13.0.1 این مرورگر برای مک او اس ارائه شده است.

محققین Confiant در فروردین ماه هم مدعی شده بودند که این گروه از آسیب پذیری کروم در iOS بهره برده و مسدود کننده پاپ آپ مرورگر را دور زده اند. در نهایت موفق شده بودند تنها در یک هفته 500 میلیون نشست کاربرانی از ایالات متحده و چندین کشور اروپایی را هدف تبلیغات تقلبی قرار دهند. آسیب پذیری مورد استفاده در این حمله با شماره CVE-2019–5840 شناخته می شد و در نهایت با عرضه گوگل کروم نسخه 75 رفع شد.

گروه eGobbler پیش از این بر دستگاه های iOS متمرکز بود اما اخیراً ویندوز، لینوکس و مک او اس را نیز هدف قرار داده اند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی