Xaкeры испoльзуют уязвимoсть в брaузeрe Safari для iOS с цeлью вымoгaтeльствa дeнeг у пoсeтитeлeй сaйтoв «для взрoслыx». Об этом сообщает Securitylab со ссылкой на исследование Lookout.
Проблема связана с тем, как Safari отображает всплывающие окна на JavaScript. Злоумышленники встроили во множество интернет-сайтов эксплоит, заставляющий Safari отображать бесконечное число всплывающих окон, что делает невозможным дальнейшее использование браузера.
Для того чтобы избавиться от навязчивых вплывающих баннеров и снова получить возможность пользоваться браузером, пользователь должен заплатить злоумышленникам. По словам мошенников, выкуп якобы является единственным эффективным способом очистить Safari от рекламы. В качестве выкупа хакеры требуют подарочные карты iTunes (жертва должна прислать им код карты в текстовом сообщении).
Несмотря на заявления мошенников, избавиться от рекламы очень просто – достаточно зайти в настройки и очистить кэш браузера. Однако данный способ известен не всем пользователям, а обращаться за помощью решаются немногие, так как Safari «зависает» на открытом порно-сайте с рекламой.
По словам исследователей, эксплоит был разработан для более ранних версий iOS, включая вышедшую в 2014 году iOS 8. Данный тип атак ранее был описан на одном из российских сайтов, сообщают эксперты. Уязвимость присутствует в Safari для iOS до версии 10.3 и была исправлена Apple в понедельник, 27 марта.
]]>