Пользователи, которые любят часто посещать сайты для взрослых, попались на крючок. Хакеры нашли способ вымогать деньги у них с помощью обнаруженной ранее уязвимости в мобильной версии Safari для iOS.
Уязвимость веб-обозревателя затрагивает способ отображения всплывающих окон на JavaScript. Хакеры научились использовать брешь в Safari для того, чтобы встроить на сайты специальный экплоит. С его помощью при открытии таких ресурсов пользователю начинает демонстрироваться бесконечное число всплывающих окон. Это мешает нормальной работе браузера, так как на каждое новое действие пользователя появляется новое всплывающее окно. Это делает невозможным дальнейшую работу в веб-обозревателе, поэтому многие пользователи попадаются на эту уловку и выполняют требования хакеров, чтобы восстановить просмотр видео или продолжить веб-серфинг.
Злоумышленники во всплывающих окнах предлагают пользователю восстановить работу Safari, но за определенную плату. Мошенники требуют заплатить выкуп. По их словам, это единственный способ избавиться от рекламы в браузере и восстановить его нормальную работу. В качестве выкупа предложено назвать номер подарочной карты iTunes. Причем код карты отправляется обычным сообщением на указанный во всплывающем окне номер.
Эксперты выяснили, что избавиться от таких всплывающих окон можно очень простым способом. Достаточно всего лишь зайти в настройки веб-обозревателя, очистить историю и удалить весь кэш. Увы, такой способ используют не все пользователи, потому что большинство о нем даже не знает. К тому же действует эффект неожиданности и людям просто стыдно искать информацию в Интернете об устранении этой проблемы или просить помощь у кого-то еще, ведь такие окна начинают появляться на открытом порносайте. Усложняло ситуацию еще и то, что злоумышленники выдавали себя за правоохранителей и указывали, будто браузер заблокирован из-за просмотра нелегального порноконтента. При этом закрыть страницу со всплывающим окном не получается, потому что мошенники при совершении атаки обращаются к несуществующему локальному URL.
Жертвами таких атак становились преимущественно пользователи из США, Великобритании, Австралии, Ирландии и Новой Зеландии.
Об этом типе атак стало известно еще очень давно. Впервые его описание было опубликовано на одном из российских сайтов. Исследователи обнаружили, что эксплоит, вызывающий бесконечное количество всплывающих окон разрабатывался еще для версий мобильной операционной системы, выпущенной в 2014 году. В iOS 10.3 эта уязвимость тоже присутствует, но с выходом мартовских обновлений, которые стали доступны владельцам мобильного Safari несколько дней назад, бороться с ней можно гораздо проще. Теперь такие всплывающие окна блокируют не весь браузер, а только открытую страницу, поэтому пользователь без труда сможет закрыть ее и продолжить свой веб-серфинг.
Отметим, что в обновлении, которые вышло 27 марта, компания Apple устранила в своих продуктах более 200 уязвимостей.