Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.

Данная уязвимость позволяет вредоносному коду, скрытому в рекламных объявлениях, выйти за пределы iframe в песочнице и перенаправить пользователя на другой сайт или отобразить всплывающее сообщение прямо на легитимном ресурсе. Проблема затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Исследователи уже сообщили о проблеме Google, в настоящее время инженеры компании изучают уязвимость.

По данным специалистов, организатором атак является группировка eGobbler, ответственная за волну атак , ориентированных на сбор персональной и финансовой информации пользователей в США в феврале текущего года. Тогда всего за три дня исследователи зафиксировали более 800 млн показов вредоносных рекламных объявлений, переадресовывавших пользователей на сайты мошеннической техподдержки и фишинговые ресурсы.

Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и также затронул в основном жителей США. В этот раз эксперты зафиксировали чуть меньше показов рекламных объявлений – порядка 500 млн. Как и в предыдущем случае, при нажатии на рекламу пользователи переадресовывались на вредоносные сайты.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.