Especialistas confiantes relatório que anúncios maliciosos têm abusado de uma vulnerabilidade de dia zero no mecanismo dos navegadores WebKit (CVE-2021-1801) desde o ano passado, e embora os patches tenham sido lançados no início de fevereiro, os ataques ainda estão em andamento. Devido a esta vulnerabilidade, os usuários foram enviados de recursos confiáveis para sites fraudulentos.
Segundo pesquisadores, um grupo de hackers chamado Clube de Golpes, Ativo Desde 2018, está por trás dos ataques. Como mencionado anteriormente por especialistas, em geral as táticas de agrupamento são simples: geralmente os invasores compram um grande número de espaços de anúncios em várias plataformas, esperando que pelo menos alguns dos anúncios maliciosos acabem passando nas verificações de segurança. Mesmo que a maioria dos anúncios esteja bloqueada, os anúncios que chegam à postagem acabarão sendo suficientes para uma campanha em grande escala.
Tipicamente, o grupo tem como alvo usuários iOS e usa anúncios maliciosos para redirecioná-los para sites fraudulentos, onde eles tentam roubar informações financeiras das vítimas. Tipicamente, os usuários foram informados de que ganharam um vale-presente de uma marca conhecida.
A nova operação ScamClub, que começou no verão passado, é baseado no mesmo princípio, mas desta vez os hackers exploraram uma vulnerabilidade que permitiu que códigos maliciosos escapassem da sandbox de um elemento HTML iframe. A raiz do problema era como o Webkit lida com JavaScript ouvintes de eventos. Já que o bug estava no código do WebKit, Apple Safari e Google Chrome para iOS foram afetados.
Embora os pesquisadores tenham notificado a Apple e o Google sobre o problema no verão passado, o patch não foi lançado Até dezembro, e a correção só chegou ao Safari por Mac OS e iOS este mês.
Os especialistas da Confiant publicaram uma lista de domínios onde o grupo ScamClub hospedou seus sites fraudulentos com cartões-presente falsos, seus endereços podem ser vistos na ilustração abaixo.
Deixe-me lembrá-lo de que escrevi isso para iOS foi descoberto um novo exploit, com a ajuda da qual a China rastreou os uigures.
