Hackers e golpistas têm uma nova ferramenta em sua caixa de ferramentas e estão fazendo uso rápido dela. Recentemente, pesquisadores da Confiant descobriram uma nova campanha envolvendo uma exploração do Chrome para iOS. Eles descobriram um grupo desconhecido de invasores que contornavam o bloqueador de pop-ups do navegador para entregar anúncios falsos. Isso aconteceu com meio bilhão de usuários dos EUA e da Europa em menos de uma semana.

O grupo foi nomeado 'eGobbler' e não é exigente. Desde que o Confiant começou a rastrear suas atividades, eles segmentaram dispositivos iOS, bem como desktops Windows, Linux e macOS, em um dos mais abrangentes ataques de malvertising que já vimos.

"Desta vez, na verdade, estávamos enfrentando redirecionamentos nos navegadores WebKit após o evento 'onkeydown'. A natureza do bug é que um iframe aninhado de origem cruzada é capaz de 'autofoco' que ignora o 'allow-top- Também é digno de nota que a campanha por trás dessa carga útil direcionou especificamente alguns aplicativos da Web com áreas de texto e formulários de pesquisa para maximizar as chances de sequestrar essas teclas" - disseram os pesquisadores.

O resumo é que isso representa um novo vetor de ataque. Agora, os hackers podem injetar malware em anúncios completamente inócuos, sequestrando-os para seus propósitos.

Google e Apple tomaram medidas rápidas e decisivas para resolver o problema. O Google o abordou em um patch do WebKit lançado em 12 de agosto. A Apple abordou o assunto no lançamento do iOS 13 em 19 de setembro e via Safari 13.0.1 em 24 de setembro. A má notícia é que não há garantia de que os hackers foram vencidos. Não encontramos mais uma solução alternativa a explorar, portanto essa provavelmente não é a última vez que ouviremos falar sobre o problema.

De qualquer forma, se já faz algum tempo desde que você atualizou seu navegador, considerando o acima, agora é um ótimo momento para fazê-lo.

Used with permission from Article Aggregator