Beeld: Oscar Gutierrez/CNET
×
chrome-app-ios-logo.jpg
Een enorme malvertising campagne is gebruik te maken van een kwetsbaarheid in de Chrome voor iOS-mobiele browser om te buigen iPhone-en iPad-gebruikers adware, oplichting en andere kwaadaardige sites, ZDNet heeft vandaag geleerd van Confiant, een cyber-security bedrijf gespecialiseerd in het bijhouden van malvertising campagnes.
Het bedrijf zei dat het had gemeld dat het een bug bij Google, waarvan de ingenieurs zijn nu aan het onderzoeken van het probleem.
De bug kan kwaadaardige code verborgen in online advertenties om uit te breken van sandbox iframes (een technologie vaak gebruikt voor het laden van advertentieruimten) en stuurt de gebruiker naar een andere site, of toon een opdringerige pop-up op de top van een legitieme site.
De bug heeft alleen invloed op Chrome voor iOS, en geen andere Chrome-versie, Eliya Stein, Confiant Senior Security Engineer, vertelde ZDNet vandaag in een e-mail.
Chrome voor iOS is niet van een Chroom-gebaseerde browser, maar loopt op WebKit, die Safari ‘ s interne browser rendering engine. Echter, Stein vertelde ons dat Safari niet beïnvloed, wat betekent dat dit is een probleem met Google ‘ s Chrome voor iOS-WebKit-uitvoering.
eGobbler campagne is getarget op de VS-gebaseerde iOS gebruikers
Volgens Stein, deze bijzondere malvertising campagne is het werk van een bekende bedreiging acteur genaamd eGobbler, voor het eerst te zien tijdens de Thanksgiving vakantie van vorig jaar.
“We hebben gezien eGobbler flare-ups rond de grote feestdagen,” Stein vertelde ZDNet.
De laatste flare-up werd in februari tijdens de Presidents’ Day vakantie weekend, wanneer eGobbler gekaapt 800 miljoen advertenties over een periode van drie dagen om gebruikers om te leiden naar de technische ondersteuning van oplichting en phishing sites.
In een rapport dat vandaag is gepubliceerd en gedeeld met ZDNet, Stein zei dat eGobbler de laatste golf van kwaadaardige advertenties –degenen die misbruikt de Chrome voor iOS bug– had ongeveer 500 miljoen impressies tijdens die eGobbler geprobeerd om gebruikers om te leiden van legitieme sites naar kwaadaardige sites.
De meeste van deze kwaadaardige advertenties te zien waren tussen 6 April en 10 April en hit iOS-gebruikers in de VS, die eGobbler de typische en historische doelen.
Afbeelding: Confiant
×
egobbler-april.png
Confiant zei het zag acht afzonderlijke kleinere campagnes gedurende welke de eGobbler malvertiser geplaatst kwaadaardige advertenties namens 30 nep-bedrijven.
Met de Paasvakantie komen dit weekend, Confiant nu waarschuwt voor dreigende aanvallen, zoals reclame bedrijven zullen minder stafleden bij de hand te filteren en het verbod kwaadaardige advertenties van hun netwerken als eGobbler besluit om een nieuwe malvertising campagne aan het rollen.
Stein ook beschreven eGobbler als één van de huidige top drie operatoren van malvertising campagnes, met de andere twee zijn VeryMal en ScamClub beide evenzo had en historisch gerichte US-based iOS-gebruikers.
Gerelateerde malware en cybercriminaliteit dekking:
Cybercrime markt de verkoop van een volledige digitale vingerafdrukken van meer dan 60.000 usersThe Bayrob malware bende over de opkomst en fallReveton ransomware distributeur veroordeeld tot zes jaar in de gevangenis in de UKScranos rootkit breidt activiteiten uit China naar de rest van de worldEmotet kaapt e-mail conversatie draden om links in te voegen om malwareUS regering publiceert details op Noord-Korea HOPLIGHT malware Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicApple verwijderd populaire app die werd stiekem stelen van uw browser geschiedenis CNET
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters