Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

17/04/19

hack46Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.

Данная уязвимость позволяет вредоносному коду, скрытому в рекламных объявлениях, выйти за пределы iframe в песочнице и перенаправить пользователя на другой сайт или отобразить всплывающее сообщение прямо на легитимном ресурсе. Проблема затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

Исследователи уже сообщили о проблеме Google, в настоящее время инженеры компании изучают уязвимость.

По данным специалистов, организатором атак является группировка eGobbler, ответственная за волну атак , ориентированных на сбор персональной и финансовой информации пользователей в США в феврале текущего года. Тогда всего за три дня исследователи зафиксировали более 800 млн показов вредоносных рекламных объявлений, переадресовывавших пользователей на сайты мошеннической техподдержки и фишинговые ресурсы.

Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и также затронул в основном жителей США. В этот раз эксперты зафиксировали чуть меньше показов рекламных объявлений – порядка 500 млн. Как и в предыдущем случае, при нажатии на рекламу пользователи переадресовывались на вредоносные сайты.

Темы:УгрозыGoogle Cromeонлайн-рекламаeGobbler
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...