Фахівці компанії Confiant повідомили про масштабну шкідливу кампанію, яка експлуатує уразливість в iOS-версії Chrome для переадресації власників iPhone і iPad на шахрайські сайти, ресурси поширюють рекламне ПЗ і інші шкідливі портали.
Ця уразливість дозволяє шкідливому коду, захованому в рекламних оголошеннях, вийти за межі iframe в пісочниці і перенаправити користувача на інший сайт або відобразити спливаюче повідомлення прямо на легітимному ресурсі. Проблема зачіпає виключно Chrome для iOS і не поширюється на Safari та інші версії Chrome.
Дослідники вже повідомили про проблему Google, в цей час інженери компанії вивчають уразливість.
За даними фахівців, організатором атак є угруповання eGobbler, відповідальне за хвилю атак, орієнтованих на збір персональної та фінансової інформації користувачів у США в лютому поточного року. Тоді всього за три дні дослідники зафіксували більше 800 млн показів шкідливих рекламних оголошень.
Пік поточної хвилі атак на користувачів iOS припав на 6-10 квітня 2019 року і також торкнувся в основному мешканців США. Цього разу експерти зафіксували трохи менше показів рекламних оголошень – близько 500 млн. Як і в попередньому випадку, при натисканні на рекламу користувачі переадресовувалися на шкідливі сайти.
До речі, оператори багатофункціонального руткіта Scranos розширили поле діяльності за кордони Китаю і тепер атакують користувачів по всьому світу. За даними фахівців компанії Bitdefender, найбільше випадків інфікування зафіксовано в Румунії, Франції, Італії, Індії, Бразилії та Індонезії.
Також у популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей. У цілому фахівці дослідницької команди Cisco Talos описали шість проблем.
Нагадаємо, що VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.
