Chrome naršyklės iOS įrenginiuose naudotojai tapo programišių aukomis

Kompanijos „Confiant“ specialistai papasakojo apie žalingą reklaminę kampaniją užgriuvusią kai kuriuos „iOS“ įrenginių naudotojus.

IT saugumo kompanijos „Confiant“ specialistai atskleidė žalingą reklaminę kampaniją, kuri išnaudoja „iOS“ įrenginiams skirtos „Chrome“ naršyklės pažeidžiamumą.

Kompanijos specialistai išsiaiškino, kad „iPhone“ ir „iPad“ naudotojai naudojantys „Chrome“ naršyklę, piktybinio kodo dėka gali būti perkeliami į kitas svetaines, daugumoje atvejų turinčias .world domeną. „Confiant“ ataskaitoje teigiama, kad piktybinis kodas išnaudodamas „Chrome“ skirtos „iOS“ įrenginiams pažeidžiamumą sugeba ištrūkti iš „smėlio dėžės“ (sandbox) ir nukreipti auką į jam nežinomą svetainę arba tiesiog aplankytoje svetainėje parodyti reklaminį pranešimą. Per visą šio pažeidžiamumo išnaudojimo laiką, programišiai jau įsibrovė į 500 000 000 naudotojų sesijų.

Žemiau esančiame grafike atvaizduoti programišių organizuotų reklaminių kampanijų pikai.

„Confiant“ duomenimis, programišiai suaktyvėja didesnių švenčių metu. Pavyzdžiui jie buvo stipriai aktyvūs 2019 metų vasarį, kai JAV buvo minima Prezidento diena. Tą dieną programišiai JAV naudotojams parodė šimtus milijonų kenkėjiškų reklaminių pranešimų, kurie aukas atvesdavo į netikros techninės pagalbos ar fišingo svetaines. Kaip taisyklė reklaminės kampanijos trunka 24–48 valandas ir tai būdinga „eGobbler“ — grupuotei užsiimančiai piktybinės reklamos (malvertising) platinimu.

Pranešama, kad „Google“ jau informuota apie saugumo spragą ir jos inžinieriai tyrinėja problemą.