Batumi, Georgia – April 26, 2020. Browser Safari icon on the screen of the MacBook Pro 16 inch model of 2019 release
محققان جزئیات حفرهامنیتی مرورگر Safari که منجر به دستکاری سطح دسترسی میگردید را منتشر کردند. در این کمپین، هکرها با استفاده از پیامهای پاپآپ (پیامهایی که در پنجرههای فرعی نمایش داده میشوند) سیستم سندباکسینگ مرورگر را دور میزدند.
این کمپین که ۵۰ میلیون کاربر مرورگر Safari شرکت اپل را تحت تاثیر قرار داد، سه ماه متوالی در جریان بوده است. در این حمله، از طریق مرورگر موبایل نسخه iOS کروم و مرورگرهای رومیزی نسخه مک، در پنجرههای فرعی به کاربران تبلیغات نمایش داده میشد.
در این کمپین، ترافیک کاربران به وبسایتهای کلاهبرداری هدایت میشد که بواسطه آن، با وعده دریافت گیفتکارت و اهدای جوایز، قربانیان را به بدافزار آلوده میکردند. این آسیبپذیری ۵ ماه پیش پچ شد. مرورگر safari استفاده شده در نسخه ۱۱.۰.۱ سیستم عامل بیگ سور مک و گوگل کروم نسخه iOS، تحت تاثیر این حمله قرار داشتند.
این آسیبپذیری در موتور وب متن باز استفاده شده توسط مرورگرها قرار داشت و با کد CVE-2021-1801 شناسایی میشود.
محققی که این کمپین را شناسایی کرد، از جزئیات، تعداد افرادی که تحت تاثیر قرار گرفتهاند یا قابلیت بهرهجویی پس از نفوذ به سیستم اطلاعاتی را مطرح نکرد. به گفته او، این کمپین توسط گروه ScamClub توسعه داده شده که هدف اصلی آن دستکاری سطح دسترسی است.
ScamClub نام یک گروه از مجرمان سایبری است که طی سه سال گذشته میلیونهای نشست در مرورگرها را سرقت کرده و با کمپینهای آگهی افزار خود، کاربران را به وبسایتهای کلاهبرداری و مخصوص بزرگسالان (شرط بندی و …) میکنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.