Una falla nella sicurezza di Chrome mette a rischio i dispositivi iOS rendendoli vulnerabili a un nuovo attacco di malvertising.
Sicurezza informatica
La sicurezza di Google Chrome ha sempre avuto delle vulnerabilità derivanti dalla sua base Chromium. Secondo le informazioni condivise da Confiant, una nuova debolezza mette a rischio gli utenti iOS. Il nuovo attacco è basato su alcune pubblicità invasive atte a diffondere malware (malvertising). eGobbler, nome in codice di questa minaccia, sfrutta una serie di popup per reindirizzare gli utenti e rubare le informazioni personali.
Ecco alcuni estratti dell’articolo condiviso da Confiant:
Like other bad actors, eGobbler leverages cloaking techniques and obfuscation to make their payloads look like legitimate ads, but a closer look at the payload behind these recent attacks reveals a very special twist.
—
We tested the payload across over two dozen devices, both physical and virtual. The tests included variations in platform, operating system, browser, desktop, and mobile. The malicious code itself has hard-coded logic that targets iOS, so we removed that condition in order to see the results of the full execution on all of the devices that we tested. We also split test this experiment between sandboxed and non-sandboxed iframes.
—
Right away we were surprised to find that the payload’s main session hijacking mechanism was pop-up based, and furthermore, Chrome on iOS was an outlier in that the built-in pop-up blocker failed consistently.
Secondo le informazioni attualmente disponibili la vulnerabilità di Chrome influenza solamente gli utenti iOS, rendendo la minaccia irrilevante per gli utenti Windows.
Conclusioni
I casi di Malvertising sono abbastanza diffusi e sfruttano una serie di codici di camuffamento capaci di far passare le pubblicità come pubblicità “innocue”. In questa particolare occasione Google Chrome non ha dato il meglio nella difesa verso la minaccia. I ricercatori di Google sono a conoscenza della situazione e stanno lavorando per rimettere i sicurezza la versione per iOS.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
