| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub
駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站
駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome
2021-02-18
| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告
惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招
名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊
2020-12-14
駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億
2019-04-19
鎖定Mac及iOS用戶,駭客組織將惡意程式寫入圖片檔發動廣告攻擊,受影響網站單日損失超過120萬美元
2019-01-25
Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。
2018-11-28
此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。
2018-07-31
| 惡意廣告 | Fireball | CheckPoint | 惡意程式 | 綁架瀏覽器
Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及
Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入
2017-06-04
駭客鎖定合法的廣告網域,等待這些網域註冊過期後搶先註冊,改造為含有惡意程式的廣告,再在知名網站如紐約時報、BBC等大打廣告,將流量導入惡意廣告藉此散佈惡意程式。
2016-03-17