Immagine: Oscar Gutierrez/CNET
×
chrome-app-ios-logo.jpg
Una massiccia malvertising campagna è lo sfruttamento di una vulnerabilità in Chrome per iOS mobile browser per reindirizzare degli utenti iPhone e iPad di adware, truffe e altri siti dannosi, ZDNet ha appreso oggi da Confiant, un cyber-security, azienda specializzata nel monitoraggio di malvertising campagne.
L’azienda ha detto che aveva segnalato il bug di Google, i cui ingegneri stanno studiando il problema.
Il bug permette di codice maligno nascosto in annunci online per uscire dalla sandbox iframe (una tecnologia spesso utilizzato per caricare annuncio slot) e reindirizzare l’utente a un altro sito, o di mostrare un invadente comparsa sulla cima di un sito legittimo.
Il bug interessa solo Chrome per iOS, e nessun’altra versione di Chrome, Eliya Stein, Confiant Senior Security Engineer, ha detto a ZDNet oggi in una e-mail.
Chrome per iOS non è un browser basato su chrome, ma gira su WebKit, che è Safari browser interno del motore di rendering. Tuttavia, Stein ci ha detto che Safari non è interessato, di conseguenza questo è un problema con Google Chrome per iOS WebKit attuazione.
eGobbler campagna di obiettivi STATUNITENSI, gli utenti iOS
Secondo la Stein, questo particolare malvertising campagna è opera di una minaccia nota attore di nome eGobbler, visto per la prima volta durante la festa del Ringraziamento lo scorso anno.
“Abbiamo visto eGobbler flare-ups in giro per le principali festività,” Stein detto a ZDNet.
Il suo ultimo flare-up è stato in febbraio, durante la Giornata dei Presidenti fine settimana di vacanza, quando eGobbler dirottato 800 milioni di annunci in un periodo di tre giorni per reindirizzare gli utenti al servizio di assistenza tecnica truffe di phishing e siti.
In un rapporto pubblicato oggi e condiviso con ZDNet, Stein ha detto che eGobbler ultima ondata di annunci dannosi –quelle che abusato di Chrome per iOS bug– aveva circa 500 milioni di impressioni durante il quale eGobbler tentato di reindirizzare gli utenti verso siti legittimi a siti dannosi.
La maggior parte di questi annunci dannosi sono stati visti tra il 6 aprile e il 10 aprile e colpire gli utenti di iOS, con sede negli USA, che sono eGobbler tipici e storici obiettivi.
Immagine: Confiant
×
egobbler-aprile.png
Confiant ha detto che ha visto otto separati più piccoli, campagne durante il quale il eGobbler malvertiser messo annunci dannosi per conto di 30 finte aziende.
Con le vacanze di Pasqua in arrivo questo fine settimana, Confiant avverte di attacchi imminenti, come la pubblicità aziende hanno un minor numero di personale a disposizione per filtro e del divieto di annunci dannosi dalle loro reti quando eGobbler decide di fare un nuovo malvertising campagna di rotolamento.
Stein ha inoltre descritto eGobbler come uno dei primi tre operatori di malvertising campagne, con due VeryMal e ScamClub –che si erano entrambi allo stesso modo e storicamente mirati NOI a base di utenti iOS.
Correlati malware e attacchi informatici di copertura:
Cybercrime vendita sul mercato pieno di impronte digitali di oltre 60.000 usersThe Bayrob malware gang ascesa e fallReveton ransomware distributore condannato a sei anni di carcere nel UKScranos rootkit espande operazioni dalla Cina al resto del worldEmotet dirotta email thread di conversazione per inserire link a malwareUS governo pubblica i dettagli sulla Corea del Nord HOPLIGHT malware Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicApple rimosso popolare applicazione che è stato segretamente rubare la cronologia del browser CNET
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati