圖片來源: 

The Media Trust

專門提供透明度及廣告驗證解決方案的The Media Trust在本周揭露了一起鎖定iPhone用戶的惡意廣告活動,駭客在上百個新聞網站上植入了惡意廣告,以將iPhone用戶導至網釣網站,竊取iPhone用戶的憑證,甚至可挾持iPhone瀏覽器。

The Media Trust將此一惡意廣告活動命名為Krampus-3PC,指稱它是一個非常先進的惡意活動,在絕大多數的駭客都只使用一種方式來重新定向使用者的流量之際,Krampus-3PC不但有備案,還採用兩種混淆的手法來閃避偵測與封鎖工具,除此之外,它還能存取瀏覽器的工作階段,包括cookie在內,讓駭客得以登入使用者其它的網路服務。

The Media Trust是在10月偵測到Krampus-3PC活動,行動用戶只要造訪被危害的新聞或雜誌網站,它會先跳出一個惡意廣告,之後駭客會檢查所造訪的裝置是否為iPhone,確定之後即會將使用者的資料傳送到C&C伺服器,同時將使用者重新定向至另一個跳出視窗的惡意廣告,假設該定向失敗了,其備案是在分頁中載入惡意網頁,以確保可將使用者導至惡意廣告。

駭客其實是藉由廣告平台在上百個出版商網站上投放惡意廣告,再鎖定iPhone用戶展開攻擊,屬於近來風行的供應鏈攻擊。

當iPhone用戶點選了偽稱中獎的惡意廣告之後,駭客不但誘導使用者輸入個人資訊,也趁機竊取瀏覽器工作期間的資訊,包括Cookie ID、Webpage的本地儲存資料及沙箱狀態等,其中的Cookie ID將允許駭客挾持瀏覽器,假設使用者在瀏覽器上開啟了銀行或電子商務網站,駭客也能存取使用者帳號。

The Media Trust的目的在於說服出版商應該採用更嚴格的安全措施,包括慎選廣告合作平台,也應掃描網站及廣告程式碼,以避免陷讀者於安全風險中。

熱門新聞

Advertisement