حمله بدافزار تبلیغاتی به یک میلیارد کاربر iOS و macOS در دو ماه

مهاجمان سایبری موفق شده اند در ۶ هفته با بیش از یک میلیارد تبلیغ افزار آلوده اینترنت را بمباران کنند. هدف، کاربران iOS و macOS بوده اند و با استفاده از آسیب پذیری روز صفر در مرورگرهای کروم و سافاری مورد سوء استفاده قرار گرفته اند.

بر اساس گزارش موسسه امنیتی Confiant و به نقل از ars TECHNICA قربانیان این حمله به وبسایت های مخرب هدایت شده اند. این آسیب پذیری در مرورگر سافاری هر دو سیستم عامل iOS و macOS و نیز مرورگر کروم نسخه iOS وجود داشته و اکنون رفع شده است.

در این حمله از آسیب پذیری روز صفر وب کیت استفاده شده. وب کیت موتور مرورگر مورد استفاده در سافاری است و کدهای مشترکی با بلینک (موتور مورد استفاده در کروم) دارد. آسیب پذیری مورد بحث با شماره CVE-2019-8771 شناخته می شود و به تبلیغات مرتبط به تگ های HTML به نام آی‌فریم امکان گذر از سد محافظتی سندباکس را می دهد

گروه eGobbler

حملات که تعداد آنها ۱٫۱۶ میلیارد اعلام شده از ۱۰ مرداد تا اول مهر ماه انجام شده و به گروه eGobbler نسبت داده می شوند. Confiant در ۱۶ مرداد ماه به طور خصوصی این آسیب پذیری را به اطلاع تیم امنیتی گوگل و اپل رسانده و مشکل در ۲۸ شهریور ماه و با عرضه iOS 13 در کروم رفع شده. وصله امنیتی سافاری نیز ۵ روز بعد در نسخه ۱۳٫۰٫۱ این مرورگر برای مک او اس ارائه شده است.

محققین Confiant در فروردین ماه هم مدعی شده بودند که این گروه از آسیب پذیری کروم در iOS بهره برده و مسدود کننده پاپ آپ مرورگر را دور زده اند. در نهایت موفق شده بودند تنها در یک هفته ۵۰۰ میلیون نشست کاربرانی از ایالات متحده و چندین کشور اروپایی را هدف تبلیغات تقلبی قرار دهند. آسیب پذیری مورد استفاده در این حمله با شماره CVE-2019–۵۸۴۰ شناخته می شد و در نهایت با عرضه گوگل کروم نسخه ۷۵ رفع شد.

گروه eGobbler پیش از این بر دستگاه های iOS متمرکز بود اما اخیراً ویندوز، لینوکس و مک او اس را نیز هدف قرار داده اند.