Пользователи браузера Chrome для iOS стали жертвами хакеров

0
32

Эксперты по IT-безопасности из компании Confiant рассказали о вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world).

Из отчета специалистов следует, что уязвимость позволяет вредоносному коду вырваться из «контейнера» в песочнице и направить жертву на неизвестный ей сайт или показать всплывающее сообщение прямо на текущем легитимном ресурсе. За все время использования уязвимости злоумышленники влезли в 500 000 000 сессий пользователей.

6fa18c3f4c3e09df310a60f3dc0f733ac.png (73 KB)

На графике: пики активности рекламных кампаний злоумышленников

По данным Confiant, группировка активизируется во время крупных праздников. Так, например, в феврале 2019 года, когда в США отмечали Президентский день, хакеры показали американским пользователям более сотни миллионов вредоносных рекламных объявлений, которые приводили жертв на сайты фальшивой технической поддержки и фишинговые ресурсы.

Сообщается, что специалисты уже уведомили о баге инженеров Google — они занимаются изучением проблемы и готовят заплатку.

Источник: iguides.ru