Эксперты компании Confiant обнаружили вредоносную рекламную кампанию, направленную на пользователей iOS и использующую уязвимость в браузере Chrome для этой платформы. С помощью бага в браузере злоумышленники перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world). Таким образом уже были скомпрометированы более 500 000 000 сессий.
Специалисты объясняют, что уязвимость позволяет вредоносному коду вырваться из iframe в песочнице и направить жертву на другой сайт или показать всплывающее сообщение прямо на легитимном ресурсе. Проблема касается только Chrome для iOS, но не распространяется на Safari и другие версии Chrome.
Исследователи уже уведомили о баге инженеров Google, которые в настоящее время изучают проблему.
По данным Confiant, за этой вредоносной кампанией стоит хак-группа eGobbler, впервые попавшая в после зрения специалистов осенью 2018 года, и ныне считающаяся одной из наиболее серьезных групп в данной сфере. Специалисты пишут, что обычно эта группировка активизируется во время крупных праздников. К примеру, в феврале 2019 года, когда в США отмечали Президентский день, хакеры показали американским пользователям более 800 000 000 вредоносных рекламных объявлений, которые приводили жертв на сайты фальшивой технической поддержки и фишинговые ресурсы.
Пик текущей волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и тоже затронул в основном пользователей из США.