Угруповання eGobbler за 2 місяці розповсюдила понад 1 млрд шкідливих банерів

16:13
Угруповання eGobbler за 2 місяці розповсюдила понад 1 млрд шкідливих банерів

    Кіберзлочинне угруповання eGobbler експлуатує уразливість в браузері Google Chrome для iOS, а також в настольних версіях браузерів Chrome і Safari для показу спливаючої реклами і перенаправлення користувачів на шкідливі сайти. За словами фахівців з компанії Confiant, в період з 1 серпня по 23 вересня цього року злочинці розповсюдили шкідливу рекламу близько 1,16 млрд раз. Жертвами атак стали користувачі в США і Європі, в основному в Італії.

     У квітні нинішнього року експерти зафіксували масштабну шкідливу кампанію, в рамках якої угруповання eGobbler експлуатувало вразливість в iOS-версії Chrome. Проблема торкалася виключно Chrome для iOS і не поширювалася на Safari та інші версії Chrome.
Тепер злочинці використовують нову вразливість, що зачіпає WebKit — браузерний движок, реалізований в версіях Chrome і Safari. Для експлуатації використовується подія «onkeydown» — функція JavaScript, яка виконується при кожному натисканні клавіш. EGobbler використовує його для відображення спливаючих вікон при взаємодії з сайтом. За словами дослідників, Apple виправила цю проблему з випуском iOS 13, патч для Chrome поки недоступний.
     EGobbler зазвичай діє швидко, а атаки тривають всього кілька днів. В активні періоди група купує рекламу на легітимних сервісах і впроваджує в неї шкідливий код. Таким чином шкідник може вийти за межі плаваючого фрейма оголошення і виконувати дії в призначених для користувача браузерах, включаючи показ спливаючих вікон з рекламою різних сумнівних продуктів або перенаправлення користувача на шкідливий сайт зловмисників.
     Вперше про угруповання eGobbler стало відомо в лютому нинішнього року, коли жителі США зіткнулися з масштабною шкідливою рекламною кампанією, орієнтованою головним чином на збір персональної та фінансової інформації користувачів. За три дні було зафіксовано 800 млн показів шкідливих рекламних оголошень.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.