Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

image

Теги: eGobbler, Chrome, iOS, уязвимость, вредоносная реклама

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.

Данная уязвимость позволяет вредоносному коду, скрытому в рекламных объявлениях, выйти за пределы iframe в песочнице и перенаправить пользователя на другой сайт или отобразить всплывающее сообщение прямо на легитимном ресурсе. Проблема затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Исследователи уже сообщили о проблеме Google, в настоящее время инженеры компании изучают уязвимость.

По данным специалистов, организатором атак является группировка eGobbler, ответственная за волну атак , ориентированных на сбор персональной и финансовой информации пользователей в США в феврале текущего года. Тогда всего за три дня исследователи зафиксировали более 800 млн показов вредоносных рекламных объявлений, переадресовывавших пользователей на сайты мошеннической техподдержки и фишинговые ресурсы.

Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и также затронул в основном жителей США. В этот раз эксперты зафиксировали чуть меньше показов рекламных объявлений – порядка 500 млн. Как и в предыдущем случае, при нажатии на рекламу пользователи переадресовывались на вредоносные сайты.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.