eGobbler znów atakuje użytkowników iPhone’ów

11-10-2019, 11:06

Złośliwe oprogramowanie eGobbler infekuje reklamy wykorzystując lukę WebKit. Najbardziej zagrożona jest przeglądarka Safari wbudowana w urządzenia Apple. Analitycy bezpieczeństwa z Confiant szacują, że od 1 sierpnia, doszło do 1,16 miliarda wyświetleń.

Autorzy zagrożeń takich jak eGobbler, wykorzystują głównie nieuwagę i brak ostrożności osób surfujących po Internecie w poszukiwaniu np. butów. Otóż eGobbler stara się przypominać zwykłą firmę próbującą sprzedawać reklamy online, czyli tzw. malvertiser. Problem pojawia się, gdy reklamy wykorzystują luki w przeglądarkach, zwykle przekierowując użytkowników do stron internetowych zawierających złośliwe oprogramowanie, gotowych do zainfekowania niechronionych lub nieaktualnych urządzeń. Tego rodzaju ataki są dosyć częste.

Confiant śledził eGobbler po tym, jak 6 kwietnia zadebiutował na rynku, wykorzystując lukę Google Chrome na urządzeniach z iOS. Zainfekowane reklamy były ukierunkowane na wbudowane blokowanie wyskakujących okienek przeglądarki, łatwo omijając Sandbox i wysyłając ludzi na różne strony docelowe i witryny. Ich pierwsza kampania trwała nieco ponad sześć dni. Confiant szacuje, że ujawniono ponad 500 milionów sesji, chociaż problem pojawił się tylko na iOS. Confiant powiadomił zespół Chromium, a wraz z wydaniem Chrome 75 pojawiła się konieczna poprawka.

Tym razem eGobbler atakuje przeglądarkę internetową Safari, która nadal korzysta z WebKit.

-Wyskakujące okienko iOS Chrome nie odradzało się tak jak poprzednio, ale w rzeczywistości podczas przekierowania „onkeydown” mieliśmy do czynienia z przekierowaniami w przeglądarkach WebKit - powiedziała Eliya Stein, badaczka bezpieczeństwa w Confiant. -Charakter błędu polega na tym, że zagnieżdżona ramka iframe pochodząca z różnych źródeł jest w stanie „autofocus”. Omija ona dyrektywę Sandbox “zezwalaj na najwyższą nawigację według aktywacji użytkownika” pojawiającą się na ramce nadrzędnej. Po automatycznym ustawieniu wewnętrznej ramki zdarzenie keydown staje się zdarzeniem nawigacyjnym aktywowanym przez użytkownika, co sprawia, że Sandbox reklam jest całkowicie bezużyteczna jako środek do wymuszonego ograniczenia przekierowań.

Confiant zgłosił problem Apple i Chrome, a poprawka została zaimplementowana w WebKit, iOS i Safari do 24 września.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930