Τρίτη, 7 Απριλίου, 16:49
Αρχική security Σφάλμα στο Chrome επιτρέπει τη μετάδοση κακόβουλων διαφημίσεων σε χρήστες iOS

Σφάλμα στο Chrome επιτρέπει τη μετάδοση κακόβουλων διαφημίσεων σε χρήστες iOS

Σφάλμα Μια ομάδα hackers, που ονομάζεται eGobbler, χρησιμοποιεί ένα σφάλμα ασφαλείας που βρίσκεται στο Google Chrome και το οποίο της επιτρέπει να μεταφέρει κακόβουλες διαφημίσεις σε χρήστες του iOS.

Οι ερευνητές που ασχολούνται με την υπόθεση (από την εταιρεία Confiant), ανακάλυψαν ότι γίνεται εκμετάλλευση αυτής της ευπάθειας από τις 6 Απριλίου και υπολογίζουν ότι έχουν προσβληθεί πάνω από 500 εκατομμύρια χρήστες iOS με κακόβουλες διαφημίσεις.

Οι χρήστες εξαπατώνται και μεταφέρονται σε σελίδες που τους ανακοινώνουν ότι δήθεν κερδίζουν κάτι. Τις σελίδες αυτές διαχειρίζονται οι hackers.

Η Google ήδη προσπαθεί να βρει μια λύση για να διορθώσει το σφάλμα.

Το συγκεκριμένο σφάλμα επηρεάζει τον τρόπο με τον οποίο ο Chrome browser για iOS χειρίζεται τα pop-ups. Το Chrome χρησιμοποιεί κάποια ad sandboxing χαρακτηριστικά, τα οποία δεν αφήνουν να εμφανίζονται τα pop-ups αν δεν τα ενεργοποιήσει ο χρήστης. Με αυτή την ευπάθεια όμως, οι hackers μπορούν να παρακάμπτουν αυτόν τον μηχανισμό προστασίας.

Οι τυποποιημένες ρυθμίσεις sandboxing, που κανονικά αποκλείουν ορισμένες ανακατευθύνσεις, δεν κατάφεραν να προστατεύσουν τους χρήστες.

Οι ερευνητές εντόπισαν 8 διαφορετικές «εκστρατείες παραβίασης», που σχετίζονται με την ομάδα eGobbler, με στόχο τους χρήστες iOS στην Αμερική. Οι επιθέσεις ξεκίνησαν στις 6 Απριλίου και η καθεμιά διαρκούσε 1-2  ημέρες.

Οι ειδικοί πιστεύουν ότι οι hackers eGobbler σχεδιάζουν και άλλες εκστρατείες, που θα στοχεύουν σε άλλες πλατφόρμες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...

uTorrent: το “πιο δημοφιλές BitTorrent Client” για το 2020

Είναι σίγουρο ότι όλοι γνωρίζουν το uTorrent, είτε επειδή το χρησιμοποιούν είτε επειδή έχουν ακούσει να γίνεται...