Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров.

[Artifact]

Преступники эксплуатируют уязвимости в Chrome для iOS-устройств и в настольных версиях Chrome и Safari.
Киберпреступная группировка eGobbler эксплуатирует уязвимости в браузере Google Chrome для iOS, а также в настольных версиях браузеров Chrome и Safari для показа всплывающей рекламы и перенаправления пользователей на вредоносные сайты. По словам специалистов из компании Confiant, в период с 1 августа по 23 сентября нынешнего года преступники https://blog.confiant.com/malvertise...s-6b8ccc41b0e6вредоносную рекламу около 1,16 млрд раз. Жертвами атак стали пользователи в США и Европе, в основном в Италии.
В апреле нынешнего года эксперты зафиксировали масштабную вредоносную кампанию, в рамках которой группировка eGobbler эксплуатировала уязвимость в iOS-версии Chrome. Проблема затрагивала исключительно Chrome для iOS и не распространялась на Safari и другие версии Chrome.
Теперь преступники используют новую уязвимость, затрагивающую WebKit — браузерный движок, реализованный в версиях Chrome и Safari. Для эксплуатации используется событие «onkeydown» — функция JavaScript, которая выполняется при каждом нажатии клавиш. EGobbler использует его для отображения всплывающих окон при взаимодействии с сайтом. По словам исследователей, Apple исправила данную проблему с выпуском iOS 13, патч для Chrome пока недоступен.
EGobbler обычно действует быстро, а атаки длятся всего несколько дней. В активные периоды группа покупает рекламу на легитимных сервисах и внедряет в нее вредоносный код. Таким образом вредонос может выйти за пределы плавающего фрейма объявления и выполнять действия в пользовательских браузерах, включая показ всплывающих окон с рекламой различных сомнительных продуктов или перенаправление пользователя на вредоносный сайт злоумышленников.
Впервые о группировке eGobbler стало известно в феврале нынешнего года, когда жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. За три дня было зафиксировано 800 млн показов вредоносных рекламных объявлений.