Вредоносное ПО eGobbler вернулось с помощью уязвимости WebKit в браузере Safari для iPhone.
Аналитики по безопасности в Confiant считают, что с момента запуска последней кампании eGobbler , 1 августа, было просмотрено 1,16 миллиарда просмотров. Хотя люди обычно боятся открывать зараженные электронные письма , они могут быть не так осторожны при просмотре в Интернете, например, новой пары обуви. Вот на что обращают внимание авторы таких угроз, как eGobbler. Индустрия безопасности называет это действие злоумышленником — она пытается походить на обычную компанию, показывающую онлайн-рекламу . Проблема возникает, когда эти специально созданные объявления используют уязвимости браузера , обычно перенаправляя пользователей на веб-сайты, содержащие вредоносные программы, готовые для заражения незащищенных или устаревших устройств. Эти типы атак гораздо чаще, чем думают люди.
Confiant следит за eGobbler с момента его появления на рынке — он использовал уязвимость Google Chrome на устройствах iOS . Такой инцидент был зафиксирован впервые 6 апреля этого года. Зараженная реклама была нацелена на встроенную блокировку всплывающих окон браузера, легко обходя песочницу и отправляя людей на разные целевые страницы. Первая кампания длилась чуть более шести дней — было выявлено более 500 миллионов сеансов , хотя проблема появилась только на iOS . Confiant уведомил команду Chromium об этом, поэтому был выпущен соответствующий патч с выпуском Chrome 75 . Теперь eGobbler атакует веб- браузер Safari , который все еще использует WebKit . Конечно, о проблеме было быстро сообщено и Apple, и Chrome, и исправление было внедрено в WebKit 24 сентября.
Источник: Bitdefender
