• 骇客利用iOS上的Chrome漏洞传递恶意广告

    2019-04-19 15:16

    导读: 骇客集团eGobbler开采iOS版Chrome浏览器的漏洞,以抽奖活动广告手法,诱骗受害者输入个资,受害用户可能高达5亿
    图片来源: 

    https://twitter.com/eliyastein/status/1118250267148017665

    专门拦截恶意广告的Confiant近日指出,有一骇客集团eGobbler开采了iOS版Chrome浏览器的漏洞,向iOS用户递送恶意广告,在6天之内发动8次攻击,递送30个恶意广告,且受害用户可能高达5亿。

    Confiant的研究人员Eliya Stein说明,骇客通常是利用期间挟持(Session hijacking)来递送恶意广告,也许是将使用者的流量重新定向至其它网站,或者是跳出新的视窗,不过,这两种手法可以透过沙箱或浏览器内建的跳出视窗拦截机制来防堵。

    尽管浏览器的视窗拦截机?#21697;?#24120;?#34892;В?#20351;得基于跳出视窗的期间挟持并不常见,但Confiant却发现eGobbler依旧能在Chrome的浏览期间跳出恶意广告。

    Stein指出,eGobbler是以跳出视窗而非重新定向来挟持浏览期间,从技术上来看它绕过了Chrome for iOS的跳出视窗拦截机制,但?#25345;?#31243;度来说它却是个沙箱旁路漏洞,因为沙箱成功封锁了重新定向,却放行了跳出视窗广告。

    eGobbler所递送的恶意广告为常见的得奖诈骗,宣称使用者只要输入个人资料就有机会中大奖,但其实是用来搜集个资的诈骗行动,相关攻击锁定iOS用户,目前主要影响?#25318;?#19982;欧洲市场。

    Confiant亦打造出该漏洞的概念性验证攻击程式,Google则已收到通知并正调查中。

    相关文章

    福建36选7开奖公告
  • 北京时时赛车玩法 im体育大爷 倍投多少期比较合理 江西时时彩历史开奖记录 福建时时开结果 360重庆老时时历史开奖记录 破解极速时时软件 内蒙古时时三星 华东15选5开奖结果今天 pk10论坛技巧论坛