- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.
Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.
Данная уязвимость позволяет вредоносному коду, скрытому в рекламных объявлениях, выйти за пределы iframe в песочнице и перенаправить пользователя на другой сайт или отобразить всплывающее сообщение прямо на легитимном ресурсе. Проблема затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.
Исследователи уже сообщили о проблеме Google, в настоящее время инженеры компании изучают уязвимость.
По данным специалистов, организатором атак является группировка eGobbler, ответственная за волну атак, ориентированных на сбор персональной и финансовой информации пользователей в США в феврале текущего года. Тогда всего за три дня исследователи зафиксировали более 800 млн показов вредоносных рекламных объявлений, переадресовывавших пользователей на сайты мошеннической техподдержки и фишинговые ресурсы.
Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и также затронул в основном жителей США. В этот раз эксперты зафиксировали чуть меньше показов рекламных объявлений – порядка 500 млн. Как и в предыдущем случае, при нажатии на рекламу пользователи переадресовывались на вредоносные сайты.