48小時內劫持3億次瀏覽器會話的iOS惡意攻擊
本月,一場針對iOS裝置的大規模惡意攻擊活動在短短48小時內劫持了多達3億次的瀏覽器會話。Confiant的研究人員於11月12日觀察到了此次攻擊,並在對其跟蹤後表示此項活動背後的威脅行為者至今仍然活躍。
惡意頁面
據研究人員稱,惡意廣告背後的威脅行為者通常會將惡意程式碼注入合法的線上廣告和網頁,當受害者點選這些網頁時,會被強制重定向到惡意網頁——最常見的就是成人內容或是禮品卡詐騙網站。這些登入頁面通常模仿谷歌Play應用程式,使其看上去更合法。接著就會開始誘導訪問者給出自己的資訊,如電子郵件,地址,收入資訊,購買意圖,等等,以實施聯盟營銷相關的欺詐或竊取個人身份資料。
Confiant首席技術官Jerome Dangu表示:
在沒有使用者互動的情況下網頁會話就能被劫持。當用戶看到自己有機會贏得1000美元時,就會有一些人上當受騙。考慮到波及範圍之廣,哪怕使用者上當的概率很小,對攻擊者而言也是非常有利可圖的。
更大的規模
惡意廣告活動並不少見。早在今年7月,線上廣告公司AdsTerra就被攻擊者利用,在超過1萬個被入侵網站上展開惡意營銷活動。而最近的這起攻擊主要針對的是美國的iOS使用者,因其規模之大而備受矚目。
雖然Confiant已阻止了500多萬次點選,但該公司估算,在48小時內,向用戶投放的總展示次數已超過3億次。而在2017年,由威脅行為者Zirconium發起的最大規模的惡意廣告活動在去年整整一年裡也僅僅劫持了10億次會話。
Dangu表示:
近60%的Confiant客戶受到了此次攻擊的影響。如果對3億受影響的瀏覽器會話保守估計0.1%轉換率,也意味著至少有30萬受害者。每個受害者對攻擊者來說都值好幾美元。遙測資料顯示,攻擊者花費了大概20萬美元來開展這一活動。我們猜測,攻擊者在兩天內就賺到了100萬美元。
攻擊背後
Dangu表示,他們已知的、執行此類攻擊的組織就有幾十個,但當前還沒有辦法判定究竟是誰所為。從今年8月份開始,Confiant就注意到了該攻擊者的動向,但當時其攻擊範圍還很小,因此對其也未能有更進一步的瞭解。