انتشار شده در تاریخ 1399/11/29 - 15:59

کلاهبرداری تبلیغاتی با استفاده از آسیب پذیری امنیتی روز صفر

شرکت امنیتی Confiant آمریکا، گروه بدافزاری به نام ScamClub را شناسایی کرده است که می تواند با استفاده از آسیب پذیری روز صفر در مرورگر های مبتنی بر WebKit، اقدام به کلاهبرداری تبلیغاتی کند.

به گزارش کارگروه امنیت سایبربان؛ یک گروه بدافزاری به نام ScamClub (متخصص در بدافزارهای تبلیغاتی) توانسته است با بهره برداری از یک آسیب پذیری روز صفر در مرورگرهای مبتنی بر موتور رندر وب کیت، پی لود های مخربی را به آن ها تزریق کند که موجب هدایت کاربران به سوی وبسایت های جعلی کلاهبرداری می شوند.(کلاهبرداری از طریق جوایز و کارت هدیه)

این حملات که اولین بار در اواخر ژوئن 2020 توسط شرکت امنیت تبلیغات Confiant شناسایی شدند، امکان دور زدن سیاست های امنیتی موتور های مرورگر مورد استفاده در گوگل کروم iOS و Safari را فراهم، و کدهای مخرب را بر آن ها اجرا می کنند.

کارشناسان برای اطمینان از وجود این حملات، مرورگرهای مبتنی بر موتور وب کیت را تست کردند.
شرکت اپل پس از خرابی 23 دسامبر سیستم های خود، وب کیت را چندی پیش برای سیستم عامل iOS14.4 و macOS Big Sur به روز رسانی کرد و عملکرد سند باکس خود را بهبود بخشید.

شرکت Confiant مدعی شد افراد گروه بدافزاری ScamClub در طی سه ماه گذشته بیش از 50 میلیون تبلیغات مخرب را برای کاربران به نمایش گذاشته است.

ظاهرا تاکتیک مورد علاقه این مهاجمین، بمباران کردن تبلیغاتی کاربران است که می تواند کاربران را ترغیب به مشاهده آن ها کند.
معمولا برخی از کاربران آن ها اقدام به بستن تبلیغات می کنند. اما حجم ورودی تبلیغات مهاجمین به قدری است که احتمال به دام افتادن برخی افراد را افزایش می دهد.
شرکت امنیت تبلیغات Confiant لیست وبسایت های مورد استفاده گروه ScamClub در کمپین سایبری اخیر آن ها را نیز منتشر کرده است.