Batumi, Georgia – April 26, 2020. Browser Safari icon on the screen of the MacBook Pro 16 inch model of 2019 release

محققان جزئیات حفره‌امنیتی مرورگر Safari که منجر به دستکاری سطح دسترسی می‌گردید را منتشر کردند. در این کمپین، هکرها با استفاده از پیامهای پاپ‌آپ (پیامهایی که در پنجره‌های فرعی نمایش داده می‌شوند) سیستم سندباکسینگ مرورگر را دور می‌زدند.

این کمپین که ۵۰ میلیون کاربر مرورگر Safari شرکت اپل را تحت تاثیر قرار داد، سه ماه متوالی در جریان بوده است. در این حمله، از طریق مرورگر موبایل نسخه iOS کروم و مرورگرهای رومیزی نسخه مک، در پنجره‌های فرعی به کاربران تبلیغات نمایش داده می‌شد.

در این کمپین، ترافیک کاربران به وب‌سایتهای کلاهبرداری هدایت می‌شد که بواسطه آن، با وعده دریافت گیفت‌کارت و اهدای جوایز، قربانیان را به بدافزار آلوده می‌کردند. این آسیب‌پذیری ۵ ماه پیش پچ شد. مرورگر safari استفاده شده در نسخه ۱۱.۰.۱ سیستم عامل بیگ سور مک و گوگل کروم نسخه iOS، تحت تاثیر این حمله قرار داشتند.

این آسیب‌پذیری در موتور وب متن باز استفاده شده توسط مرورگرها قرار داشت و با کد CVE-2021-1801 شناسایی می‌شود.

محققی که این کمپین را شناسایی کرد، از جزئیات، تعداد افرادی که تحت تاثیر قرار گرفته‌اند یا قابلیت بهره‌جویی پس از نفوذ به سیستم اطلاعاتی را مطرح نکرد. به گفته او، این کمپین توسط گروه ScamClub توسعه داده شده که هدف اصلی آن دستکاری سطح دسترسی است.

ScamClub نام یک گروه از مجرمان سایبری است که طی سه سال گذشته میلیون‌های نشست در مرورگرها را سرقت کرده و با کمپینهای آگهی افزار خود، کاربران را به وب‌سایتهای کلاهبرداری و مخصوص بزرگسالان (شرط بندی و …) می‌کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)