Следующая новость
Предыдущая новость

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

17.04.2019 19:45
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска
  • Подписка на «Хакер»

Эксперты компании Confiant обнаружили вредоносную рекламную кампанию, направленную на пользователей iOS и использующую уязвимость в браузере Chrome для этой платформы. С помощью бага в браузере злоумышленники перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world). Таким образом уже были скомпрометированы более 500 000 000 сессий.

Специалисты объясняют, что уязвимость позволяет вредоносному коду вырваться из iframe в песочнице и направить жертву на другой сайт или показать всплывающее сообщение прямо на легитимном ресурсе. Проблема касается только Chrome для iOS, но не распространяется на Safari и другие версии Chrome.

Исследователи уже уведомили о баге инженеров Google, которые в настоящее время изучают проблему.

По данным Confiant, за этой вредоносной кампанией стоит хак-группа eGobbler, впервые попавшая в после зрения специалистов осенью 2018 года, и ныне считающаяся одной из наиболее серьезных групп в данной сфере. Специалисты пишут, что обычно эта группировка активизируется во время крупных праздников. К примеру, в феврале 2019 года, когда в США отмечали Президентский день, хакеры показали американским пользователям более 800 000 000 вредоносных рекламных объявлений, которые приводили жертв на сайты фальшивой технической поддержки и фишинговые ресурсы.

Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и тоже затронул в основном пользователей из США.

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

Источник

Последние новости