exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

Falhas no Chrome e Safari exploradas para mostrar mais de mil milhões de anúncios maliciosos

Uma campanha de adware massiva explorou vulnerabilidades nos browsers Chrome e Safari para mostrar mais de mil milhões de anúncios no iOS e macOS nos últimos dois meses.

  • 333

Exame Informática

Os atacantes exploraram vulnerabilidades no WebKit e no Chrome para apresentar anúncios pop-up e redirecionar as vítimas para sites maliciosos num esquema revelado hoje por uma equipa de investigadores da empresa de cibersegurança Confiant. O eGobbler, nome do grupo atacante, foi detetado pela primeira vez no ano passado. Os hackers tiravam partido de falhas no WebKit, o motor de renderização usado pelo Safari e pelo Chrome no iOS, noticia o The Next Web.

Em abril, o eGobbler estava a explorar uma falha no Chrome para iOS para contornar o mecanismo de bloqueio de pop-ups do browser e mostraram anúncios falsos em mais de 500 milhões de sessões na Europa e EUA numa semana apenas. Essa falha foi sanada com o Chrome 75, em junho.

Agora, o grupo descobriu uma nova vulnerabilidade, desta feita no JavaScript para redirecionar os utilizadores. Também essa falha já foi entretanto corrigida com o iOS 13 e o Safari 13.0.1.

Os hackers conseguriram, no entanto, expandir o seu alcance, uma vez que esta lacuna estava presente também nas versões de desktop dos browsers. Entre 1 de agosto e o final de setembro, o grupo terá servido 1,16 mil milhões de anúncios com malware, principalmente em países europeus.

  • 333