Главная → НовостиНовостиНовости, 201905Новости, 201905 → Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Жертвы видят на экране объявление о том, что они якобы выиграли какую-то подарочную карту. Ссылка ведёт на лендинговые страницы, которые размещены в домене, связанным, по сведениям компании Confiant, с киберпреступной группировкой eGobbler.

По данным Confiant, с 11 апреля 2019 г. и по настоящее время злоумышленники разослали не менее 500 млн рекламных сообщений.

Проблема заключается в том, как Chrome под iOS обрабатывает всплывающие окна. Как и все остальные браузеры, Chrome использует сэндбоксинг («песочницу»), чтобы ограничить возможности кода, используемого для демонстрациии рекламы на веб-странице, взаимодействовать с другими компонентами, в первую очередь, чтобы предотвратить потенциально вредоносным кодом перехват сессий и перенаправление пользователя на те ресурсы, которые он не собирался посещать.

Как правило, рекламный сэндбокс должен блокировать любые всплывающие окна, если пользователь сознательно не разрешил их вывод на экран.

Однако, как выяснилось, уязвимость в Chrome позволяет выводить эти окна на экран без ограничений и без участия пользователя. Уязвимость затрагивает все версии Chrome для iOS.

Есть у меня такая штучка...

Группировка eGobbler использует эксплойт для этой уязвимости, делающий все прочие меры предосторожности - блокировку редиректов, отключение JavaScript и т.д. - бесполезными.

Эксперты Confiant выслали все необходимые сведения разработчикам Chrome. Более подробный анализ уязвимости будет опубликован позднее, после того как Google внесёт необходимые исправления в браузер.

Поддельная рекламная страница группировки eGobbler

Главная → НовостиНовостиНовости, 201905Новости, 201905 → Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

«Яндекс.такси» поможет заказать такси дачникам и жителям отдаленных районов

В «Яндекс.такси» заработала новая система распределения заказов, которая позволяет искать машину в соседних районах. Об этом CNews сообщили в пресс-службе сервиса....

Сбербанк запустил переводы в Европу через «Сбербанк онлайн»

Сбербанк представил сервис денежных переводов за рубеж на счет через мобильное приложение «Сбербанк онлайн». Первыми опцией смогут воспользоваться владельцы устройств с операционной системой iOS, позже она появится на смартфонах с Android....

Astra Linux стал первой ОС, допущенной в России к гостайне высшей секретности

Операционная система Astra Linux Special Edition, разработанная российской компанией Astra Linux, получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе серт...

Mail.ru Group запустила инструмент для расчета охвата по отдельным контекстным фразам в myTarget

Рекламная платформа myTarget запустила инструмент для расчета потенциального охвата аудитории каждой отдельной контекстной фразы. Это позволит рекламодателям на этапе настройки кампании понимать предварительный охват запросов и корректировать список ...

Военные ведомства США схлестнулись из-за шпионского ПО для отслеживания утечек в СМИ

Военно-воздушные силы (ВВС) США расследуют попытку кибервзлома, произведенную офицерами военно-морского флота (ВМФ) США. Два ведомства оказались на грани крупного скандала из-за процесса над «морским котиком» (спецназ) Эдди Галлахером (EddieGallagher...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |