WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗ hổng Safari bị khai thác, tống tiền người dùng iOS xem nội dung khiêu dâm
Một chiến dịch ransomware mới cho phép tội phạm mạng lợi dụng trình duyệt Safari (iOS) của Apple với mục đích kiếm tiền từ những người xem nội dung người lớn/nhạy cảm trên điện thoại. Lỗ hổng trên đã được khắc phục trong bản vá iOS phát hành ngày thứ Hai (27/3).
Chuyên gia Lookout đã phát hiện lỗ hổng và cảnh báo tới Apple. Lỗ hổng này liên quan đến cách thức Safari hiển thị các cửa sổ pop-up JavaScript khi mã khai thác được đưa vào nhiều website dẫn đến một vòng lặp vô tận các cửa sổ được hiển thị, về cơ bản là ngăn không cho trình duyệt được sử dụng.
Những kẻ tấn công lừa người dùng rằng cách duy nhất để thoát các pop-up và lấy lại quyền kiểm soát trình duyệt là phải trả tiền phạt dưới dạng mã thẻ quà tặng của iTunes được gửi qua tin nhắn văn bản.
Thực tế việc khôi phục quyền kiểm soát Safari khá đơn giản, chỉ cần vào cài đặt thiết bị và xóa cache của trình duyệt nhưng nhiều người cảm thấy xấu hổ khi yêu cầu trợ giúp bên ngoài vì tính chất nhạy cảm của nội dung đã xem nên vẫn không thể thoát khỏi vòng lặp vô tận pop-up.
Âm mưu cũ, cách xử lý mới
Theo các chuyên gia, JavaScript được sử dụng trong cuộc tấn công có thể đã được phát triển cho các version iOS cũ hơn, bao gồm iOS 8 năm 2014. Kiểu tấn công này trước đây được ghi nhận trên một website của Nga. Tuy nhiên, việc lạm dụng pop-up vẫn có thể xảy ra trong Safari cho mobile cho đến phiên bản 10.3. Hiện tại vấn đề đã được khắc phục nên các nhà nghiên cứu quyết định công bố lỗi trên.
Theo các chuyên gia, mã JavaScript có được từ tên miền pay-police[.]com bị làm rối (bằng cách dùng các mảng mã hexa) để che giấu hành vi của những kẻ tấn công.
Chuyên gia Lookout đã phát hiện lỗ hổng và cảnh báo tới Apple. Lỗ hổng này liên quan đến cách thức Safari hiển thị các cửa sổ pop-up JavaScript khi mã khai thác được đưa vào nhiều website dẫn đến một vòng lặp vô tận các cửa sổ được hiển thị, về cơ bản là ngăn không cho trình duyệt được sử dụng.
Những kẻ tấn công lừa người dùng rằng cách duy nhất để thoát các pop-up và lấy lại quyền kiểm soát trình duyệt là phải trả tiền phạt dưới dạng mã thẻ quà tặng của iTunes được gửi qua tin nhắn văn bản.
Thực tế việc khôi phục quyền kiểm soát Safari khá đơn giản, chỉ cần vào cài đặt thiết bị và xóa cache của trình duyệt nhưng nhiều người cảm thấy xấu hổ khi yêu cầu trợ giúp bên ngoài vì tính chất nhạy cảm của nội dung đã xem nên vẫn không thể thoát khỏi vòng lặp vô tận pop-up.
Âm mưu cũ, cách xử lý mới
Theo các chuyên gia, JavaScript được sử dụng trong cuộc tấn công có thể đã được phát triển cho các version iOS cũ hơn, bao gồm iOS 8 năm 2014. Kiểu tấn công này trước đây được ghi nhận trên một website của Nga. Tuy nhiên, việc lạm dụng pop-up vẫn có thể xảy ra trong Safari cho mobile cho đến phiên bản 10.3. Hiện tại vấn đề đã được khắc phục nên các nhà nghiên cứu quyết định công bố lỗi trên.
Theo các chuyên gia, mã JavaScript có được từ tên miền pay-police[.]com bị làm rối (bằng cách dùng các mảng mã hexa) để che giấu hành vi của những kẻ tấn công.
Nguồn: Softpedia
Chỉnh sửa lần cuối: