ГлавнаяНовостиНовостиНовости, 201905Новости, 201905 → Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Жертвы видят на экране объявление о том, что они якобы выиграли какую-то подарочную карту. Ссылка ведёт на лендинговые страницы, которые размещены в домене, связанным, по сведениям компании Confiant, с киберпреступной группировкой eGobbler.

По данным Confiant, с 11 апреля 2019 г. и по настоящее время злоумышленники разослали не менее 500 млн рекламных сообщений.

Проблема заключается в том, как Chrome под iOS обрабатывает всплывающие окна. Как и все остальные браузеры, Chrome использует сэндбоксинг («песочницу»), чтобы ограничить возможности кода, используемого для демонстрациии рекламы на веб-странице, взаимодействовать с другими компонентами, в первую очередь, чтобы предотвратить потенциально вредоносным кодом перехват сессий и перенаправление пользователя на те ресурсы, которые он не собирался посещать.

Как правило, рекламный сэндбокс должен блокировать любые всплывающие окна, если пользователь сознательно не разрешил их вывод на экран.

Однако, как выяснилось, уязвимость в Chrome позволяет выводить эти окна на экран без ограничений и без участия пользователя. Уязвимость затрагивает все версии Chrome для iOS.

Есть у меня такая штучка...

Группировка eGobbler использует эксплойт для этой уязвимости, делающий все прочие меры предосторожности - блокировку редиректов, отключение JavaScript и т.д. - бесполезными.

Эксперты Confiant выслали все необходимые сведения разработчикам Chrome. Более подробный анализ уязвимости будет опубликован позднее, после того как Google внесёт необходимые исправления в браузер.

Поддельная рекламная страница группировки eGobbler

ГлавнаяНовостиНовостиНовости, 201905Новости, 201905 → Хакеры напали на пользователей Chrome в iPhone и iPad. Под ударом все версии браузера

«Одноклассники» запустили сертификацию для специалистов по работе с соцсетью

«Одноклассники» запустили программу сертификации для начинающих SMM-специалистов на основе бесплатного обучающего курса по продвижению бизнеса. Сертификат станет удостоверением успешного прохождения теста на знания рекламных инструментов социальной с...

GSMA: к 2025 году доступ к связи стандарта 5G получат 80% населения России

Мобильные операторы считают, что скорость развертывания 5G будет зависеть от условий аукционов на частоты и появления коммерческого спроса....

ФСБ проводит обыск у гендиректора РВК. Его подозревают в злоупотреблениях на миллионы долларов

Служба экономической безопасности (СЭБ) ФСБ России совместно с сотрудниками МВД сегодня, утром 3 июня 2020 г., провели обыски в офисе государственного фонда фондов и института развития венчурного рынка России (РВК), а также в квартире генерального ди...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Власти в 10 раз увеличат штрафы за утечки персональных данных

Минюст России работает над новым КоАП, в котором предусмотрено увеличение штрафов за утечку персональных данных в десять раз. Эксперты считают, что это может не сработать, поскольку стоимость украденных данных может многократно превышать размеры макс...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |