Bild: Oscar Gutiérrez/CNET
×
chrome-app-ios-logo.jpg
En massiv skadliga annonser kampanj är att utnyttja en sårbarhet i Chrome för iOS-mobil webbläsare för att omdirigera iPhone och iPad-användare att adware, bedrägerier och andra skadliga webbplatser, ZDNet har lärt mig idag från Confiant, en cyber-bevakningsföretag specialiserat på att spåra skadliga annonser kampanjer.
Bolaget sade att det hade rapporterats för felrapporter till Google, vars ingenjörer är nu utreder frågan.
Felet gör att skadlig kod gömd i annonser på nätet för att bryta sig ur sandlådan iframes (en teknik som ofta används för att ladda annonsplatser) och omdirigera användaren till en annan sida, eller visa en påträngande popup-på toppen av en legitim webbplats.
Felet endast påverkar Chrome för iOS, och ingen annan Chrome-version, Eliya Stein, Confiant Högre Säkerhet Ingenjör, berättade ZDNet i dag i ett e-postmeddelande.
Chrome för iOS är inte en Krom-baserad webbläsare, men kör på WebKit, som är Safari: s interna webbläsaren rendering engine. Men Hon berättade för oss att Safari är inte negativt heller, vilket är ett problem med Googles Chrome för iOS-WebKit genomförandet.
eGobbler kampanj är inriktad på USA-baserade iOS-användare
Enligt Stein, detta särskilt skadliga annonser kampanjen är ett verk av kända hot skådespelare som heter eGobbler, först sågs under Thanksgiving semester förra året.
“Vi har sett eGobbler flare-ups runt storhelger,” Stein berättade ZDNet.
Sin sista uppblossande var i februari under Presidents’ Day helgen, när eGobbler kapat så många som 800 miljoner annonser under en tre-dagars period för att omdirigera användare till teknisk support bedrägerier och phishing webbplatser.
I en rapport som publiceras idag och delat med ZDNet, Stein sade att eGobbler senaste vågen av skadliga annonser –de som missbrukat Chrome för iOS-bugg-hade runt 500 miljoner visningar under vilken eGobbler försökt att omdirigera användare från legitima webbplatser till skadliga webbplatser.
De flesta av dessa skadliga annonser sågs mellan den 6 April och 10 April och träffa iOS-användare i USA, som är eGobbler typiska och historiska mål.
Bild: Confiant
×
egobbler-april.png
Confiant sa att det såg åtta separata mindre kampanjer under vilken eGobbler malvertiser släpps ut skadliga annonser på uppdrag av 30 falska företag.
Med Påsken kommer denna helg, Confiant nu varnar för förestående attacker, som reklam företag kommer att ha färre personal på plats för att filtrera och förbjuda skadliga annonser från deras nätverk när eGobbler bestämmer sig för att få en ny skadliga annonser kampanj rullande.
Stein också beskrivs eGobbler som en av dagens tre operatörer av skadliga annonser kampanjer, med de två andra är VeryMal och ScamClub-båda hade på liknande sätt och historiskt inriktade USA-baserade iOS-användare.
Relaterade skadliga program och it-brottslighet täckning:
It-relaterad brottslighet marknad och sälja full digitala fingeravtryck av över 60 000 användaredet Bayrob malware gäng uppgång och fallReveton ransomware distributör dömdes till sex års fängelse i UKScranos rootkit expanderar verksamheten från Kina till resten av worldEmotet kapar e-post konversation trådar för att infoga länkar till malwareUS regeringen publicerar information om Nordkorea HOPLIGHT malware Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicApple bort populär app som i hemlighet stjäla din webbläsare historia CNET
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter