eGobbler zainfekował ponad miliard reklam

Złośliwe oprogramowanie eGobbler powróciło, wykorzystując lukę WebKit na przeglądarce Safari w iPhone.

Analitycy bezpieczeństwa z Confiant szacują, że od rozpoczęcia najnowszej kampanii eGobbler, 1 sierpnia, doszło do 1,16 miliarda wyświetleń. Chociaż ludzie zwykle obawiają się otwierać zainfekowane wiadomości e-mail, mogą nie zachować takiej samej ostrożności podczas przeglądania Internetu w poszukiwaniu np. nowej pary butów. Właśnie na tym koncentrują się autorzy zagrożeń takich, jak eGobbler. Branża bezpieczeństwa nazywa takie działanie malvertiser - stara się przypominać zwykłą firmę, wyświetlającą reklamy online. Problem pojawia się, gdy te spreparowane reklamy wykorzystują luki w przeglądarkach, zwykle przekierowując użytkowników do stron internetowych zawierających złośliwe oprogramowanie, gotowe do zainfekowania niechronionych lub nieaktualnych urządzeń. Tego rodzaju ataki są znacznie częstsze, niż ludzie myślą.

Confiant śledził eGobblera od momentu, gdy zadebiutował na rynku - wykorzystał lukę Google Chrome na urządzeniach z iOS. Po raz pierwszy zanotowano taki incydent 6 kwietnia b.r.. Zainfekowane reklamy były ukierunkowane na wbudowane blokowanie wyskakujących okienek przeglądarki, łatwo omijając sandbox i wysyłając ludzi na różne strony docelowe. Pierwsza kampania trwała nieco ponad sześć dni - ujawniono ponad 500 milionów sesji, chociaż problem pojawił się tylko na iOS. Confiant powiadomił o tym zespół Chromium, dlatego wraz z wydaniem Chrome 75 pojawiła się odpowiednia poprawka. Teraz eGobbler atakuje przeglądarkę internetową Safari, która nadal korzysta z WebKit. Oczywiście szybko zgłoszono problem zarówno do Apple, jak i Chrome, a poprawka została zaimplementowana w WebKit już 24 września.

Źródło: Bitdefender