eGobbler guruhi foydalanuvchilarni reklama saytlariga yo’naltirish uchun iOS uchun Chrome’dagi zaiflikdan foydalanadi.
Zaiflik faqat iOS uchun Chrome brauzeriga ta’sir qiladi va Safari yoki Chrome brauzerining boshqa versiyalariga ta’sir qilmaydi.
Confiant tadqiqotchilari keng ko’lamli zararli dasturlar kampaniyasi haqida xabar berishdi, unda eGobbler guruhi iPhone va iPad foydalanuvchilarini firibgar veb-saytlarga, reklama dasturlarini tarqatuvchi resurslarga va boshqa zararli portallarga yo’naltirish uchun Chrome’ning iOS versiyasidagi zaiflikdan foydalanadi. Ushbu zaiflik reklamalarda yashiringan zararli kodga sinov muhitidagi iframe’dan qochib, foydalanuvchini boshqa veb-saytga yo’naltirish yoki to’g’ridan-to’g’ri qonuniy resursda qalqib chiquvchi xabarni ko’rsatish imkonini beradi. Muammo faqat iOS uchun Chrome’ga ta’sir qiladi va Safari yoki Chrome’ning boshqa versiyalariga ta’sir qilmaydi.
Tadqiqotchilar allaqachon muammo haqida Google’ga xabar berishgan va kompaniya muhandislari hozirda zaiflikni tekshirmoqda.
Mutaxassislarning fikriga ko’ra, hujumlar shu yilning fevral oyida Qo’shma Shtatlarda foydalanuvchilarning shaxsiy va moliyaviy ma’lumotlariga qaratilgan hujumlar to’lqini uchun mas’ul bo’lgan eGobbler guruhi tomonidan uyushtirilgan. Atigi uch kun ichida tadqiqotchilar foydalanuvchilarni firibgar texnik qo’llab-quvvatlash saytlari va fishing resurslariga yo’naltirgan zararli reklamalarning 800 milliondan ortiq ko’rinishini qayd etishdi.
iOS foydalanuvchilariga qarshi hujumlarning hozirgi to’lqinining eng yuqori cho’qqisi 2019-yil 6-10-aprel kunlari orasida bo’lib o’tdi va asosan Qo’shma Shtatlarga ta’sir ko’rsatdi. Bu safar mutaxassislar reklama ko’rishlarini biroz kamroq – taxminan 500 million marta qayd etishdi. Avvalgi holatda bo’lgani kabi, reklamalarni bosish foydalanuvchilarni zararli veb-saytlarga yo’naltirdi.
