ZDNet , компания по кибербезопасности, специализирующеюся на отслеживании вредоносных кампаний, выявила, что в масштабной кампании по распространению вредоносной рекламы используется уязвимость в мобильном браузере Chrome для iOS, для перенаправления пользователей iPhone и iPad на незаконное сканирование данных, мошенничество и другие вредоносные сайты.
Компания сообщила об этом в Google, чьи инженеры сейчас занимаются расследованием проблемы.
Эта ошибка позволяет вредоносному коду, скрытому в онлайн-рекламе, вырываться из встроенных фреймов (технология, часто используемая для загрузки рекламных мест) и перенаправляет пользователя на другой сайт или отображает всплывающее окно поверх сайта на который зашел человек.
Эта ошибка касается только Chrome для iOS, и ни одна другая версия не подтверждается пока.
Вредоносная программа называется «eGobbler»
Вспышки eGobbler были наиболее распространены во время главных праздников».
Его последняя вспышка произошла в феврале во время праздничных выходных в течение года, когда eGobbler захватил целых три дня, чтобы перенаправить мошеннические и фишинговые сайты.
Последняя волна вредоносных объявлений eGobbler — тех, которые были использованы в результате ошибки Chrome для iOS, — получила около 500 миллионов показов, в течение которых eGobbler пытался перенаправить пользователей с законных сайтов на вредоносные.
Большинство пользователей этих вредоносных объявлений были просмотрены в период с 6 по 10 апреля, а пользователи iOS, которые находятся в США, являются типичными пользователями eGobbler.
eGobbler является одним из ведущих операторов вредоносных кампаний.
Автор: Сегей Зайцев
