研究发现有攻击者利用苹果WebKit浏览器漏洞疯狂劫持高达11.6亿次
国外安全公司发布的最新研究报告显示,臭名昭著的黑客组织 eGobbler 正在利用苹果浏览器内核漏洞展开攻击。
这个黑客组织此前利用已经利用零日漏洞展开类似的攻击,当时无需用户进行任何交互即可弹窗显示侵入式广告。
如有必要还会降用户强制重定向到恶意网站进行钓鱼等,而攻击媒介则是利用广告网络审核不严而提供恶意代码。
然而现在攻击者已经找到新的攻击形式 , 这次利用的是苹果 WebKit 浏览器内核中漏洞用来劫持全球的苹果用户。
研究人员制作的攻击样例
这个黑客组织这次利用的攻击方式与此前有所不同,而且也需要用户在浏览网站时发生交互,例如点击方向按钮。
成功加载恶意脚本的网站只要用户点击向上或者向下箭头即可被重定向,重定向的同时也会强制弹出侵入式广告。
不过这次攻击者不需要通过广告媒介来传播恶意脚本 , 而是通过某些流行的 CDN 内容分发网络来传递恶意脚本。
而且即便浏览器会阻止弹窗广告也无济于事,攻击者利用漏洞可以绕过浏览器内核的沙盒保护机制展开恶意攻击。
值得注意的是此前的攻击主要是针对iOS设备 , 而这次攻击利用浏览器内核漏洞主要影响的是苹果桌面版的用户。
主要包括Apple Safari 浏览器桌面版以及Google Chrome桌面版本,iOS版的Safari和其他浏览器倒是没有影响。
安全公司此前监测到攻击显示在短短一周内就劫 持iOS 用户5亿次,当时主要是强制弹出广告和强制引导重定向。
而这次利用苹果浏览器内核漏洞展开的攻击已经达到 11.6 亿次,攻击时间发生在2019年8月1日到9月23日之间。
很难说黑客采用什么媒介能够影响如此多的用户 , 通过 CDN 分发似乎是个不错的想法但好像也达不到这个范围。
此前研究人员已经将这个漏洞报告给苹果和谷歌,苹果已经修复漏洞不过谷歌浏览器在本文发布时还未进行修复。