Web漏洞为Apple用户提供了超过10亿个恶意广告
根据安全公司Confiant的说法,eGobbler的攻击者在过去两个月中已发布了超过10亿个恶意广告。
这些广告主要针对macOS和iOS用户,并利用了Chrome和Safari版本中的零日漏洞。
Confiant表示:“如果我们对2019年8月1日至9月23日的eGobbler活动进行快照,那么我们将看到数量惊人的程序化印象。”
“根据我们的估计,我们认为多达11.6亿次印象已受到影响。”
根据Confiant的说法,eGobbler在过去六个月中使用了两种主要的浏览器漏洞。
第一个是在4月份首次报告的,它会影响iOS的Chrome浏览器,直到75版,而第二个(在8月7日首次发现)会在9月19日在iOS 13 / Safari 13.0.1中修复。
Confiant表示,对于第一个漏洞利用,eGobbler使用传统的隐身技术和混淆技术使其有效载荷看起来像真实的广告。
但是,eGobbler的利用与众不同之处在于,它利用弹出式窗口生成新窗口或标签的方式。
这是令人惊讶的,因为现代浏览器往往具有特别强大的弹出窗口阻止程序。测试发现,iOS上内置的Chrome浏览器内置弹出窗口阻止程序始终无法阻止这些广告。
虽然第二个漏洞看上去与第一个漏洞相似,但Confiant表示有一个关键区别。
“但是这次,iOS Chrome弹出窗口没有像以前那样产生,但是实际上,在'onkeydown'事件发生时,我们正在WebKit浏览器上进行重定向。”
Confiant表示,这两个漏洞已被修补。