Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.

Данная уязвимость позволяет вредоносному коду, скрытому в рекламных объявлениях, выйти за пределы iframe в песочнице и перенаправить пользователя на другой сайт или отобразить всплывающее сообщение прямо на легитимном ресурсе. Проблема затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Исследователи уже сообщили о проблеме Google, в настоящее время инженеры компании изучают уязвимость.

По данным специалистов, организатором атак является группировка eGobbler, ответственная за волну атак , ориентированных на сбор персональной и финансовой информации пользователей в США в феврале текущего года. Тогда всего за три дня исследователи зафиксировали более 800 млн показов вредоносных рекламных объявлений, переадресовывавших пользователей на сайты мошеннической техподдержки и фишинговые ресурсы.

Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и также затронул в основном жителей США. В этот раз эксперты зафиксировали чуть меньше показов рекламных объявлений – порядка 500 млн. Как и в предыдущем случае, при нажатии на рекламу пользователи переадресовывались на вредоносные сайты.