Miliard złośliwych reklam wycelowanych w użytkowników Chrome’a i Safari

(fot. pexels.com)

Posiadanie sprzętu z logo nadgryzionego jabłka nie sprawia, że nagle stajemy się odporni na wszystkie zagrożenia. Nie brakuje bowiem złośliwego oprogramowania na iOS i macOS.

Liczby mogą robić wrażenie

Jak wynika z opublikowanego raportu, cyberprzestępcy wykorzystywali błędy zero-day w przeglądarkach Google Chrome i Safari w celu dostarczania złośliwych treści. Podatności pozwoliły na ominięcie systemowych zabezpieczeń i skuteczne wprowadzenie spreparowanych reklam.

Zagrożeni byli właściciele urządzeń działających pod kontrolą iOS i macOS. Luki pozwoliły na wyświetlenie ponad miliarda złośliwych reklam w mniej niż dwa miesiące. Reklamy, który pojawiały się u wybranych ofiar, miały na celu przekierowanie ich na złośliwe strony. Oczywiście całość miała w założeniach nie wzbudzać żadnych podejrzeń.

eGobbler – nowe zagrożenie

Specjaliści ds. cyberbezpieczeństwa z firmy Confiant, którym zawdzięczamy opublikowany raport, wskazują na grupę zagrożeń nazywanych eGobbler. Skupiają się one na dostarczaniu złośliwych reklam, często na naprawdę dużą skalę.

Miliony iPhone’ów z luką w systemie – nie można jej załatać i umożliwia jailbreak

Błąd, który 7 sierpnia został ujawniony firmie Apple, wykorzystywał zdarzenie onkeydown – funkcję JavaScript wykonywaną za każdym razem, gdy użytkownik naciska klawisz na klawiaturze. Ofiary po wejściu w interakcję ze stroną internetową były bombardowane reklamami.

Według udostępnionych informacji, od 1 sierpnia do 23 września wyświetlono aż 1,16 miliarda reklam zainfekowanych złośliwym oprogramowaniem. Głównym celem stały się kraje europejskie, takie jak Włochy i Francja.

Koniecznie pobierz aktualizacje przeglądarek

Na szczęście, podatności odkryte przez firmę Confiant zostały już załatane. Firma Apple wydała odpowiednią aktualizację w iOS 13 i przeglądarce Safari w wersji 13.0.1. Jeśli ktoś jeszcze nie posiada najnowszego wydania Safari, to powinien jak najszybciej zainstalować podaną wersję lub nowszą.

Warto dbać o aktualność oprogramowania. Nie chodzi o nowe funkcje, ale o poprawki, które często mogą nas ochronić przed dużymi konsekwencjami. Należy też zawsze zachować ostrożność podczas przeglądania internetu, bowiem cyberprzestępcy starają się podsunąć złośliwe oprogramowanie w formie, która ma nie wzbudzać podejrzeń. Ponadto, jak pokazuje powyższy przykład, nawet sprzęt uważany za bardziej bezpieczny, nie sprawia, że można klikać we wszystko, nie obawiając się wycieku wrażliwych danych i innych zagrożeń.

Polecamy także:

Trochę słabo: nawet, jeśli nie wyrazimy zgody na pozyskiwanie naszych danych, część aplikacji na Androida i tak to robi

źródło: TNW

Exit mobile version