Web漏洞为Apple用户提供了超过10亿个恶意广告

根据安全公司Confiant的说法，eGobbler的攻击者在过去两个月中已发布了超过10亿个恶意广告。

这些广告主要针对macOS和iOS用户，并利用了Chrome和Safari版本中的零日漏洞。

Confiant表示：“如果我们对2019年8月1日至9月23日的eGobbler活动进行快照，那么我们将看到数量惊人的程序化印象。”

“根据我们的估计，我们认为多达11.6亿次印象已受到影响。”

根据Confiant的说法，eGobbler在过去六个月中使用了两种主要的浏览器漏洞。

第一个是在4月份首次报告的，它会影响iOS的Chrome浏览器，直到75版，而第二个（在8月7日首次发现）会在9月19日在iOS 13 / Safari 13.0.1中修复。

Confiant表示，对于第一个漏洞利用，eGobbler使用传统的隐身技术和混淆技术使其有效载荷看起来像真实的广告。

但是，eGobbler的利用与众不同之处在于，它利用弹出式窗口生成新窗口或标签的方式。

这是令人惊讶的，因为现代浏览器往往具有特别强大的弹出窗口阻止程序。测试发现，iOS上内置的Chrome浏览器内置弹出窗口阻止程序始终无法阻止这些广告。

虽然第二个漏洞看上去与第一个漏洞相似，但Confiant表示有一个关键区别。

“但是这次，iOS Chrome弹出窗口没有像以前那样产生，但是实际上，在'onkeydown'事件发生时，我们正在WebKit浏览器上进行重定向。”

Confiant表示，这两个漏洞已被修补。