A Chrome és Safari böngészők JavaScript kódjában megbújt hibákat kihasználva alig két hónap alatt több mint egymilliárd rosszindulatú reklámot juttattak el az internetezők eszközeire kiberbűnözők. A jól összehangolt kibertámadás az iOS és macOS felhasználókat célozta, és a Chrome és Safari böngészők, illetve az ezek alapjául szolgáló WebKit böngészőmotor hibáit használta ki.

A Confiant kiberbiztonsági cég jelentése szerint a biztonság rés lehetővé tette a támadóknak, hogy agresszív pop-up hirdetéseket jelenítsenek meg az internetezők számítógépén, és ezen hirdetések segítségével kártékony kódokat futtató weboldalakra irányították a felhasználók böngészőit.

A támadáshullám mögött az eGobbler névre keresztelt kiberbűnözői csoport áll a Confiant szerint, tevékenységükre először tavaly októberben, hálaadás idején figyeltek fel a biztonsági szakértők – innen a pulykára utaló névadás. A csoport először április indított nagyobb támadássorozatot, akkor egy hét alatt 500 millió alkalommal tudtak kéretlen felugró reklámokat futtatni amerikai (főleg USA-beli) és európai felhasználók gépein, megkerülve az iOS operációs rendszert futtató Apple gépeken a Chrome böngésző pop-up blokkolóját. Akkor a Google egy júniusban kiadott javítással befoltozta a Chrome hibáját, de most az eGobbler hekkerei újra támadásba lendültek és egy másik, ezúttal a WebKit JavaScript kódjában talált sérülékenységet kihasználva még szélesebb körben taroltak.

Confiant szerint az új sérülékenységet (CVE-2019-8771) mostanra kijavította az Apple, az iOS 13 és a Safari 13.0.1 verziói már védettek a támadás ellen. Az összegzés szerint augusztus 1. és szeptember 23. között 1,16 milliárd alkalommal tudtak kártékony hirdetéseket megjeleníteni a támadók számítógépeken és mobileszközökön, ezúttal főként Európában, leginkább Olaszországban és Franciaországban. (The Next Web)