Billede: Oscar Gutiérrez/CNET
×
chrome-app-ios-logo.jpg
En massiv malvertising kampagne er, er ved at udnytte en sårbarhed i Chrome til iOS mobile browser til at omdirigere iPhone-og iPad-brugere at adware, svindel og andre ondsindede websteder, ZDNet har lært i dag, fra Confiant, en cyber-sikkerhed firma specialiseret i at spore malvertising kampagner.
Selskabet sagde, at det havde rapporteret fejlen til Google, hvis teknikere er nu ved at undersøge problemet.
Fejlen gør det muligt for ondsindede kode skjult i online-annoncer til at bryde ud af sandboxed iframes (en teknologi, der ofte bruges til at indlæse annoncepladser) og omdirigere brugeren til en anden hjemmeside, eller viser en påtrængende popup på toppen af en legitim hjemmeside.
Fejlen kun virkninger Chrome til iOS, og ingen andre Chrome-version, Eliya Stein, Confiant Senior Security Engineer, fortalte ZDNet i dag i en e-mail.
Chrome til iOS er ikke en Chrom-baseret browser, men kører på WebKit, som er Safari ‘ s interne browser rendering engine. Men Stein fortalte os, at Safari er ikke påvirket, hvilket betyder at dette er et problem med Google ‘ s Chrome til iOS WebKit gennemførelse.
eGobbler kampagne er målrettet mod USA-baserede iOS-brugere
Ifølge Stein, denne særlige malvertising kampagne er et værk af en kendt trussel skuespiller ved navn eGobbler, første gang set i løbet af Thanksgiving ferie sidste år.
“Vi har set eGobbler flare-ups omkring de store helligdage,” Stein fortalte ZDNet.
Dets sidste opblussen var i februar i Presidents’ Day weekend, når eGobbler kapret så mange som 800 millioner annoncer over en tre-dages periode til at omdirigere brugere til tech support svindel og phishing-websteder.
I en rapport offentliggjort i dag og delt med ZDNet, Stein sagde, at eGobbler ‘ s seneste bølge af ondsindede annoncer, –dem, der har misbrugt den Chrome til iOS fejl-havde omkring 500 millioner visninger i løbet, som eGobbler forsøgt at omdirigere brugere fra legitime websteder til ondsindede websteder.
De fleste af disse ondsindede annoncer er blevet set mellem April 6. April 10 og ramte iOS-brugere, der er baseret i USA, som er eGobbler typiske og historiske mål.
Billede: Confiant
×
egobbler-april.png
Confiant sagde, at det så otte separate mindre kampagner i løbet af hvilken eGobbler malvertiser placeret ondsindede annoncer på vegne af 30 falske virksomheder.
Med Påske ferie kommer i denne weekend, Confiant nu advarer om forestående angreb, som reklame virksomheder, der vil have færre medarbejdere på hånden til at filtrere og forbud mod ondsindede annoncer fra deres netværk, når de eGobbler beslutter sig for at få en ny malvertising kampagne at rulle.
Stein også beskrevet eGobbler som en af dagens top tre operatører af malvertising kampagner, med de to andre bliver VeryMal og ScamClub –begge havde på samme måde og historisk målrettet USA-baserede iOS-brugere.
Relaterede malware og it-kriminalitet dækning:
It-kriminalitet marked, der sælger digitale fingeraftryk af over 60.000 brugere Bayrob malware-bandens stige og fallReveton ransomware distributør dømt til seks år i fængsel i UKScranos rootkit udvider operationer fra Kina til resten af worldEmotet kaprer e-mail-samtalen tråde, indsætte links til malwareUS regeringen offentliggør oplysninger om nordkoreas HOPLIGHT malware, Hvordan Fn ‘ s hjælper med at bekæmpe globale it-kriminalitet TechRepublicApple fjernet populære app, der blev hemmeligt at stjæle din browser historie CNET
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre