Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров

Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров

Преступники эксплуатируют уязвимости в Chrome для iOS-устройств и в настольных версиях Chrome и Safari.

image

Киберпреступная группировка eGobbler эксплуатирует уязвимости в браузере Google Chrome для iOS, а также в настольных версиях браузеров Chrome и Safari для показа всплывающей рекламы и перенаправления пользователей на вредоносные сайты. По словам специалистов из компании Confiant, в период с 1 августа по 23 сентября нынешнего года преступники распространили вредоносную рекламу около 1,16 млрд раз. Жертвами атак стали пользователи в США и Европе, в основном в Италии.

В апреле нынешнего года эксперты зафиксировали масштабную вредоносную кампанию, в рамках которой группировка eGobbler эксплуатировала уязвимость в iOS-версии Chrome. Проблема затрагивала исключительно Chrome для iOS и не распространялась на Safari и другие версии Chrome.

Теперь преступники используют новую уязвимость, затрагивающую WebKit — браузерный движок, реализованный в версиях Chrome и Safari. Для эксплуатации используется событие «onkeydown» — функция JavaScript, которая выполняется при каждом нажатии клавиш. EGobbler использует его для отображения всплывающих окон при взаимодействии с сайтом. По словам исследователей, Apple исправила данную проблему с выпуском iOS 13, патч для Chrome пока недоступен.

EGobbler обычно действует быстро, а атаки длятся всего несколько дней. В активные периоды группа покупает рекламу на легитимных сервисах и внедряет в нее вредоносный код. Таким образом вредонос может выйти за пределы плавающего фрейма объявления и выполнять действия в пользовательских браузерах, включая показ всплывающих окон с рекламой различных сомнительных продуктов или перенаправление пользователя на вредоносный сайт злоумышленников.

Впервые о группировке eGobbler стало известно в феврале нынешнего года, когда жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. За три дня было зафиксировано 800 млн показов вредоносных рекламных объявлений.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle