Chrome naršyklės iOS įrenginiuose naudotojai tapo programišių aukomis

Kompanijos „Confiant“ specialistai papasakojo apie žalingą reklaminę kampaniją užgriuvusią kai kuriuos „iOS“ įrenginių naudotojus.

IT saugumo kompanijos „Confiant“ specialistai atskleidė žalingą reklaminę kampaniją, kuri išnaudoja „iOS“ įrenginiams skirtos „Chrome“ naršyklės pažeidžiamumą.

Kompanijos specialistai išsiaiškino, kad „iPhone“ ir „iPad“ naudotojai naudojantys „Chrome“ naršyklę, piktybinio kodo dėka gali būti perkeliami į kitas svetaines, daugumoje atvejų turinčias .world domeną. „Confiant“ ataskaitoje teigiama, kad piktybinis kodas išnaudodamas „Chrome“ skirtos „iOS“ įrenginiams pažeidžiamumą sugeba ištrūkti iš „smėlio dėžės“ (sandbox) ir nukreipti auką į jam nežinomą svetainę arba tiesiog aplankytoje svetainėje parodyti reklaminį pranešimą. Per visą šio pažeidžiamumo išnaudojimo laiką, programišiai jau įsibrovė į 500 000 000 naudotojų sesijų.

Žemiau esančiame grafike atvaizduoti programišių organizuotų reklaminių kampanijų pikai.

Neteisėtų eGobler reklaminių kampanijų pikų grafikas

„Confiant“ duomenimis, programišiai suaktyvėja didesnių švenčių metu. Pavyzdžiui jie buvo stipriai aktyvūs 2019 metų vasarį, kai JAV buvo minima Prezidento diena. Tą dieną programišiai JAV naudotojams parodė šimtus milijonų kenkėjiškų reklaminių pranešimų, kurie aukas atvesdavo į netikros techninės pagalbos ar fišingo svetaines. Kaip taisyklė reklaminės kampanijos trunka 24–48 valandas ir tai būdinga „eGobbler“ — grupuotei užsiimančiai piktybinės reklamos (malvertising) platinimu.

Pranešama, kad „Google“ jau informuota apie saugumo spragą ir jos inžinieriai tyrinėja problemą.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 4 | Ačiū, kad rašote lietuviškai

  1. Dalius Simanavicius

    Ir kodėl gi žmonės išviso naudojasi iOS įrenginiuose tuo baisiuoju chrome jei jau gimtasis apple safaris toks puikus neišpasakytai, niekaip nesuprantu..:)))))))

  2. As naudoju Opera savo mobiliam telefone: greita, merodo jokiu reklamu ir patogesne.
    Chrome naudoju labai mazai

Parašykite komentarą

Į viršų