Mobil Kullanıcıları Hedef Alan Sahte PWA Yönlendirmesiyle Yetişkin İçerikli Dolandırıcılık Tespit Edildi

Mobil kullanıcıları hedefleyen yeni dolandırıcılık yöntemi
Siber güvenlik uzmanları, mobil cihazlarda site ziyaretçilerini yetişkin içerikli dolandırıcılık sitelerine yönlendirmek amacıyla kullanılan kötü amaçlı JavaScript enjeksiyonları içeren yeni bir siber saldırı kampanyasını ortaya çıkardı.

c/side araştırmacısı Himanshu Anand tarafından Salı günü yayımlanan analizde, saldırının dikkat çeken yönünün kullanılan teslimat yöntemi olduğu belirtildi. Anand, 'Yükün kendisi yeni bir şey değil (bir başka yetişkin kumar dolandırıcılığı), ancak teslimat yöntemi öne çıkıyor' dedi.

Tam işlevli PWA ile sahte uygulama mağazası simülasyonu
Saldırıda kullanılan kötü amaçlı açılış sayfasının, tam teşekküllü bir İleri Web Uygulaması (PWA) olduğu ve kullanıcıların daha uzun süre etkileşimde kalmasını sağlamak ile temel tarayıcı korumalarını aşmayı hedeflediği ifade edildi. Bu yöntemle saldırganlar, mobil cihaz kullanıcılarını tespit ederek özel olarak mobil odaklı bir saldırı düzenliyor.

Yalnızca mobilde çalışan JavaScript saldırısı
Kampanya, yalnızca mobil cihazlarda tetiklenen istemci tarafı JavaScript saldırısı olarak tanımlandı. JavaScript kodu, belirli web sitelerine enjekte edilerek çalışıyor ve Android, iOS ve iPadOS kullanıcılarını yönlendirme sayfalarına taşıyor. Bu yönlendirme sayfaları, kullanıcıları yetişkin içerikli sahte uygulamaların reklamını yapan bağlantılara ulaştırıyor.

PWA’lar yeni kimlik avı stratejilerinde kullanılıyor
PWA’lar, web teknolojileri kullanılarak geliştirilen ve kullanıcıya yerel uygulama benzeri bir deneyim sunan yapılar olmaları nedeniyle saldırganlar için cazip hale geliyor. Anand, 'PWA'ların kullanımı, saldırganların daha kalıcı kimlik avı yöntemlerini denediğini gösteriyor. Sadece mobil odaklı olmaları, birçok tespit mekanizmasından kaçmalarına olanak sağlıyor' dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI