-> ->

Мошенники из-за багов в браузерах показали более миллиарда вредоносных рекламных объявлений

Уязвимости в браузерах используются для разных целей. Одна группировка мошенников через них может показывать рекламу, другая - похищать личные данные, третья — распространять вредоносное ПО. Но иногда одни и те же хакеры ставят перед собой все эти цели и успешно их добиваются.

Недавно специалисты по кибербезопасности обнаружили подозрительную активность, источником которой является хакерская группировка eGobbler. Она взяла на вооружение уязвимости, обнаруженные в мобильной версии Chrome для iOS. Кроме них использовались также баги в десктопных версиях Safari и Chrome. С их помощью злоумышленники показывали вредоносную всплывающую рекламу и перенаправляли их на вредоносные сайты.

Как рассказали специалисты по кибербезопасности, группировка eGobbler попала в их поле зрения еще в 2018 году. Уже тогда ей присвоили статус одной из самых опасных группировок, распространяющих вредоносную рекламу.

Как показывает практика, чаще всего группировка активизировалась во время праздников. Например, во время празднования Президентского дня хакеры запустили масштабную кампанию и показали пользователям более 800 млн вредоносных рекламных баннеров. При нажатии на такой баннер жертвы попадали на фишинговые сайты и ресурсы поддельной технической поддержки, которая выманивала у пользователей деньги и личную информацию.

Интересно то, что рекламу хакеры покупали у вполне легитимных сервисов, а уже после этого внедряли вредоносный код в свои объявления. Хакеры ориентировались в первую очередь на владельцев мобильных устройств, так как в большинстве десктопных браузеров установлены блокировщики рекламы, а на мобильных устройствах они используют редко. К тому же защита у мобильных версий веб-обозревателей немного слабее, чем у десктопных.

Несмотря на то, что группировку обнаружили и выяснили уязвимости, которые она использует, ей это оказалось ни по чем. Она все так же продолжает свою активную деятельность. Недавно в своем очередном отчете специалисты Confiant рассказали, что eGobbler продолжает работать с выявленными уязвимостями. Еще в апреле этого года они начали использовать уязвимость нулевого дня в браузере Chrome для iOS. Этот баг быстро исправили и уж с выпуском 75- версии браузера компания Google исправила проблему. Но хакеры не отказались от своей затеи. Они продолжили использовать уязвимость в надежде на то, что не все пользователи обновили свой веб-обозреватель. И таких нашлось довольно много.

После этого хакеры нашли еще одну уязвимость. На этот раз она затрагивала браузерный движок WebKit. В связи с этим под ударом оказались пользователи старых версий Chrome и Safari. Компания Apple уже выпустила исправления в iOS 13, но Google пока не спешит заниматься своими старыми версиями, поэтому до сих пор они остаются уязвимыми.

Из-за того что уязвимость затрагивает браузерный движок, опасность грозит также и пользователям десктопных версий браузера. По информации экспертов, только за сентябрь хакеры показали пользователям более 1,16 млрд вредоносных рекламных баннеров. Интересно, что ранее злоумышленники атаковали преимущественно пользователей из США, а теперь они расширили свою географию еще и на Европу. Пока больше всего от таких атак пострадали жители Италии.

Поставить рейтинг:(Рейтинг: 3.11, оценок: 288)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.