• ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.ME = PROBIV.BZ = PROBIV.XYZ!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    probivoz7zxs7fazvwuizub3wue5c6vtcnn6267fq4tmjzyovcm3vzyd.onion

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Новости Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.121
Репутация
516
Реакции
1.628
Сделок через гаранта
17
Депозит
57 572 рублей
malversting-384x220.jpg
Эксперты компании Confiant сообщают, что начиная с прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.

По данными исследователей, за атаками стоит хак-группа под названием ScamClub, активная с 2018 года. Как ранее уже рассказывали специалисты, в целом тактика группировки проста: обычно злоумышленники скупают большое количество рекламных мест на нескольких платформах, надеясь, что хотя бы некоторые из вредоносных объявлений в итоге пройдут проверки безопасности. Даже если большая часть рекламы будет заблокирована, попавших в публикацию объявлений в итоге будет достаточно для полномасштабной кампании.


Как правило, группировка нацелена на пользователей iOS и с помощью вредоносной рекламы перенаправляет их на мошеннические сайты, где у жертв пытаются выманить финансовую информацию. Обычно пользователям сообщали, что они выиграли подарочную карту от известного бренда.

webkit-confiant-scamclub.png


Новая операция ScamClub, стартовавшая еще прошлым летом, стоится по тому же принципу, но на этот раз хакеры использовали уязвимость, которая позволяла вредоносному коду совершить побег из песочницы HTML-элемента iframe. Корень проблемы заключался в том, как Webkit работает с JavaScript слушателями событий (event listeners). Так как баг крылся в коде WebKit, уязвимости были подвержены Apple Safari и Google Chrome для iOS.

«Только за последние 90 дней ScamClub показали свою вредоносную рекламу более 50 000 000 раз. Причем это базовый уровень активности, которой дополняется частыми всплесками — за один день количество показов объявлений может превышать 16 000 000», — пишут эксперты.
Хотя исследователи уведомили Apple и Google о проблеме еще летом прошлого года, патч был выпущен лишь в декабре, и исправление достигло Safari для macOS и iOS только в этом месяце.

Специалисты Confiant опубликовали список доменов, где группа ScamClub размещала свои мошеннические сайты с фейковыми подарочными картами, их адреса можно увидеть на иллюстрации ниже.


1_Vxc5aVPE4b5FDynYSdUD8w.png
 
Сверху Снизу