Apple soluciona error en Safari usado en ataques de ransomware

Publicado el 29 marzo 2017 ¬ 14:35 pmh.mscComentarios desactivados en Apple soluciona error en Safari usado en ataques de ransomware

Una nueva campaña de ransomware ha sido descubierta explotando una falla en el navegador Safari de Apple, para obtener dinero al extorsionar a los usuarios que ven contenido pornográfico, descargan música ilegalmente u otro contenido sensible en sus teléfonos.

Apple ha reparado la vulnerabilidad en el navegador web con la publicación de la versión 10.3 de iOS.

La vulnerabilidad reside en la forma en que Safari desplegaba las ventanas emergentes, la cual permitía a los estafadores mostrar un ciclo infinito de ventanas emergentes previniendo a las víctimas usar su navegador, dijeron los investigadores de Lookout, un proveedor de seguridad móvil, en un anuncio en su blog.

Las víctimas, después de un tiempo, terminaban en un sitio web del atacante que estaba disfrazado como un sitio legítimo sobre el cumplimiento de la ley, el cual indicaba que se debía pagar una multa por ver contenido ilegal para poder obtener de nuevo acceso al navegador.

Los investigadores de Lookout llamaron al exploit “scareware” ya que el ataque no cifra ningún dato para exigir rescate, el ataque solo espanta a las víctimas para obligarlos a pagar y desbloquear el navegador.

“Los estafadores abusaron el manejo de ventanas emergentes en el navegador Safari de tal forma que puede prevenir que una víctima use el navegador”, explicó Lookout. “El ataque bloquearía el uso de los navegadores Safari en iOS hasta que la víctima pague al atacante dinero en forma de una tarjeta de regalo de iTunes. Durante el bloqueo, los atacantes mostraban mensajes amenazadores en un intento de espantar a las víctimas y obligarlos a pagar.”

Los estafadores usaron el miedo efectivamente como un factor para hacer que sus víctimas pagaran el dinero antes de que se dieran cuenta que no había un riesgo real para sus datos y que era un problema fácil de solucionar.

Mientras que superar la amenaza para los usuarios es tan simple como borrar su historia de navegación y el caché, los usuarios de iOS 10.3 ya no están en riesgo de ser atrapados en un ciclo infinito de ventanas emergentes de JavaScript.

Investigadores de Lookout compartieron las causas de este exploit de iOS con Apple el mes pasado, y la compañía ha parchado prontamente el problema con la publicación de iOS 10.3. Ahora las ventanas emergentes solo llenan una pestaña en vez de toda la aplicación.

Los usuarios que ya han sido afectados por esta campaña de ransomware puede limpiar su caché de navegación accediendo a Ajustes -> Safari -> Borrar historial y datos de sitios web.

 

Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3224

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies