Μια ομάδα hackers, που ονομάζεται eGobbler, χρησιμοποιεί ένα σφάλμα ασφαλείας που βρίσκεται στο Google Chrome και το οποίο της επιτρέπει να μεταφέρει κακόβουλες διαφημίσεις σε χρήστες του iOS.
Οι ερευνητές που ασχολούνται με την υπόθεση (από την εταιρεία Confiant), ανακάλυψαν ότι γίνεται εκμετάλλευση αυτής της ευπάθειας από τις 6 Απριλίου και υπολογίζουν ότι έχουν προσβληθεί πάνω από 500 εκατομμύρια χρήστες iOS με κακόβουλες διαφημίσεις.
Οι χρήστες εξαπατώνται και μεταφέρονται σε σελίδες που τους ανακοινώνουν ότι δήθεν κερδίζουν κάτι. Τις σελίδες αυτές διαχειρίζονται οι hackers.
Η Google ήδη προσπαθεί να βρει μια λύση για να διορθώσει το σφάλμα.
Το συγκεκριμένο σφάλμα επηρεάζει τον τρόπο με τον οποίο ο Chrome browser για iOS χειρίζεται τα pop-ups. Το Chrome χρησιμοποιεί κάποια ad sandboxing χαρακτηριστικά, τα οποία δεν αφήνουν να εμφανίζονται τα pop-ups αν δεν τα ενεργοποιήσει ο χρήστης. Με αυτή την ευπάθεια όμως, οι hackers μπορούν να παρακάμπτουν αυτόν τον μηχανισμό προστασίας.
Οι τυποποιημένες ρυθμίσεις sandboxing, που κανονικά αποκλείουν ορισμένες ανακατευθύνσεις, δεν κατάφεραν να προστατεύσουν τους χρήστες.
Οι ερευνητές εντόπισαν 8 διαφορετικές «εκστρατείες παραβίασης», που σχετίζονται με την ομάδα eGobbler, με στόχο τους χρήστες iOS στην Αμερική. Οι επιθέσεις ξεκίνησαν στις 6 Απριλίου και η καθεμιά διαρκούσε 1-2 ημέρες.
Οι ειδικοί πιστεύουν ότι οι hackers eGobbler σχεδιάζουν και άλλες εκστρατείες, που θα στοχεύουν σε άλλες πλατφόρμες.
