Малвъртайзинг кампания атакувала потребителите на iPhone
Когато става дума за сигурност и дискретност, iPhone устройствата са желани пред Android, поради дългогодишните практики и политики, които Apple се стараят да съблюдават. Вероятно и това е повода доста експерти по сигурност да избират точно телефоните на Apple пред тези с операционната система на Гугъл. Но iPhone потребителите не са ваксинирани против офанзиви и тази седмица пристигна следващото удостоверение за това.
Екипът за сигурност към Media Trust – Digital Security and Operations Team (DSO) – сигнализират за към този момент неактивна акция по снабдяване на зловредна реклама (или малвъртайзинг) към притежателите на iPhone устройства. Първите офанзиви са били регистрирани през октомври, като са траяли и през ноември. Става дума за извънредно комплицирана офанзива благодарение на зловредна стратегия с името Krampus-3PC. Организаторите на офанзивата употребяват мрежата на законна компания за снабдяване на онлайн реклама посредством уеб страниците на над 100 известни издателя, главно на новинарски запаси. Кодът на Krampus-3PC е задоволително комплициран и добре затулен, с цел да остане неусетен от засегнатите страни и инструментите за отбрана, които се чака да защищават посетителите на техните страници от сходни закани.
За страдание, сходно и на други малвъртайзинг офанзиви, и за разлика от обичайните вектори за възпаление, от посетителите на ресурсите не се изисквало изпълняването на някакво деяние (като да вземем за пример кликането на връзка), с цел да бъдат компрометирани – задоволително е визитата на страницата и зареждането на така наречен „ изобретателен таг “ на рекламата – скрипт, вграждан от сървъра на рекламната компания в изходния код на уеб страницата.
Това, което прави първоначално Krampus-3PC е да ревизира дали рекламата бива сложена и доставена съгласно нейните потребности. Следва втора инспекция – дали устройството, с което бива посетена страницата е iPhone или не. Ако е Android, зловредния код не трябва изпълняван. Ако е iPhone, то се зарежда изскачащ прозорец, тактичност, която е подкрепена от авариен вид – в случай че изскачащия прозорец не се зареди, то се отваря адрес, съдържащ зловредния код в непряк таб на браузъра. Следват и дейностите на Crampus, които се показват в достигането на друг по тип информация, като геолокация, идентификационния номер на бисквитката, локалните данни, свързани със страницата, сложени на устройството.
„ Идентификационния номер на бисквитката оказва помощ на Krampus-3PC да завладяват браузъра и в случай че потребителят е отворил сега други уеб сайтове на устройството си, като да вземем за пример страницата на тяхната банка или обичания си онлайн магазин, да доближат сметките му. Достъпът до сесийната бисквитка разрешава на доставчикът на вредоносната реклама да се впише в тези сметки на един по-късен стадий “, пишат от Media Trust.
След уведомяването на засегнатата рекламна платформа, офанзивите са спрени, само че както и акцентират от Forbes, няма гаранция, че те няма да се възобновят, атакувайки различен огромен снабдител на онлайн реклама.
Crampus-3PC съставлява образец за офанзива към цифровите линии за доставка, при която нито крайният консуматор, нито администриращият онлайн ресурса носи виновност за това, че е станал жертва на офанзивата. Media Trust предлага на фирмите за доставка на реклама да употребяват най-хубавите практики за отбрана в бранша за самодейно засичане на сходни закани за предотвратяване на своите сътрудници, клиенти и крайните консуматори.
Екипът за сигурност към Media Trust – Digital Security and Operations Team (DSO) – сигнализират за към този момент неактивна акция по снабдяване на зловредна реклама (или малвъртайзинг) към притежателите на iPhone устройства. Първите офанзиви са били регистрирани през октомври, като са траяли и през ноември. Става дума за извънредно комплицирана офанзива благодарение на зловредна стратегия с името Krampus-3PC. Организаторите на офанзивата употребяват мрежата на законна компания за снабдяване на онлайн реклама посредством уеб страниците на над 100 известни издателя, главно на новинарски запаси. Кодът на Krampus-3PC е задоволително комплициран и добре затулен, с цел да остане неусетен от засегнатите страни и инструментите за отбрана, които се чака да защищават посетителите на техните страници от сходни закани.
За страдание, сходно и на други малвъртайзинг офанзиви, и за разлика от обичайните вектори за възпаление, от посетителите на ресурсите не се изисквало изпълняването на някакво деяние (като да вземем за пример кликането на връзка), с цел да бъдат компрометирани – задоволително е визитата на страницата и зареждането на така наречен „ изобретателен таг “ на рекламата – скрипт, вграждан от сървъра на рекламната компания в изходния код на уеб страницата.
Това, което прави първоначално Krampus-3PC е да ревизира дали рекламата бива сложена и доставена съгласно нейните потребности. Следва втора инспекция – дали устройството, с което бива посетена страницата е iPhone или не. Ако е Android, зловредния код не трябва изпълняван. Ако е iPhone, то се зарежда изскачащ прозорец, тактичност, която е подкрепена от авариен вид – в случай че изскачащия прозорец не се зареди, то се отваря адрес, съдържащ зловредния код в непряк таб на браузъра. Следват и дейностите на Crampus, които се показват в достигането на друг по тип информация, като геолокация, идентификационния номер на бисквитката, локалните данни, свързани със страницата, сложени на устройството.
„ Идентификационния номер на бисквитката оказва помощ на Krampus-3PC да завладяват браузъра и в случай че потребителят е отворил сега други уеб сайтове на устройството си, като да вземем за пример страницата на тяхната банка или обичания си онлайн магазин, да доближат сметките му. Достъпът до сесийната бисквитка разрешава на доставчикът на вредоносната реклама да се впише в тези сметки на един по-късен стадий “, пишат от Media Trust.
След уведомяването на засегнатата рекламна платформа, офанзивите са спрени, само че както и акцентират от Forbes, няма гаранция, че те няма да се възобновят, атакувайки различен огромен снабдител на онлайн реклама.
Crampus-3PC съставлява образец за офанзива към цифровите линии за доставка, при която нито крайният консуматор, нито администриращият онлайн ресурса носи виновност за това, че е станал жертва на офанзивата. Media Trust предлага на фирмите за доставка на реклама да употребяват най-хубавите практики за отбрана в бранша за самодейно засичане на сходни закани за предотвратяване на своите сътрудници, клиенти и крайните консуматори.
Източник: kaldata.com
КОМЕНТАРИ