eGobbler, o campanie de malvertising ațintită momentan către cei din Statele Unite, dar și utilizatori din Europa au confirmat activitatea. Această campanie exploatează un BUG nerezolvat din Google Chrome. De asemenea, cei care folosesc Safari nu sunt în siguranță, deoarece această campanie afectează și acest tip de browser.

Aproximativ jumătate de miliard (număr care crește) de utilizatori iOS sunt targetați de către hackeri într-o campanie ce servește malware prin intermediul reclamelor.

Grupul eGobbler este renumit pentru campaniile sale ce apar în perioadele sărbătorilor, dar și pentru campaniile sale vaste. Paștele este după colț, iar acest grup câștigă de pe urma celor care navighează pe net de pe telefoanele mobile în această perioadă.

Hijacking de sesiune” sau furt de prăjiturele (”cookies”) este cel mai bine reprezentat de acțiunea de a fi redirecționat către un alt site sau către o pagină de landing sau când apare un pop-up enervant de care nu mai poți scăpa. Pagina pe care ești redirecționat este o replică bună pentru brandurile cunoscute, dar în realitate, când un user dă click pe una dintre reclame, ”încarcătura” (payload) este lansată.

În momentul de față, campania este foarte activă pe siteuri ce sunt au ca domenii ”.site”. Acest lucru este confirmat de către Eliya Stein de la Confiant. Mai multe detalii asupra analizei pe linkul anterior.

Exemplu de landing page pentru malvertising
”Cu un număr de 500 de milioane de sesiuni de utilizatori afectați, această campanie este situată în top 3 campanii de malvertising vazute în ultimele 18 luni.”

Stein a confirmat că este surprins de faptul că această campanie folosește mai mult pop-uri decât redirecționări. Browserele ce au nativ un pop-up sau un ad-blocker instalat sunt eficiente, de aceea acestea trebuiesc activate cât mai rapid.

Investigând acest incident, Stein a observat că în browserul Chrome pentru iOS, aceste pop-up-uri nu sunt împiedicate de către metodele standard de blocat reclame.

Până acum au fost descoperite 8 campanii individuale ce folosesc 30 de reclame malițioase, fiecare cu targeturile sale specifice.

Pe de altă parte, Mike Bittner, de la Media Trust, a confirmat că cei care folosesc Safari nu sunt în siguranță. Pop-up-urile malițioase maschează reclame de la branduri renumite și profită de funcții JavaScript ce sunt folosite în mod normal pentru a afișa aceste reclame.

Hackerii dezvoltă metode din ce în ce mai complexe, metode ce fac malwareul să fie polimorf, să treacă cât mai ușor neobservate printr-o combinație obscură, să își schimbe codul și să folosească domenii malițioase ce se schimbă în timp real, ce demonstrează de ce ad-blocker-ele nu sunt o soluție 100% eficientă.

Dacă ați fost afectați de acest rootkit vă aștept să vă împărtășiți experiențele pe pagina de Facebook.