Os atacantes exploraram vulnerabilidades no WebKit e no Chrome para apresentar anúncios pop-up e redirecionar as vítimas para sites maliciosos num esquema revelado hoje por uma equipa de investigadores da empresa de cibersegurança Confiant. O eGobbler, nome do grupo atacante, foi detetado pela primeira vez no ano passado. Os hackers tiravam partido de falhas no WebKit, o motor de renderização usado pelo Safari e pelo Chrome no iOS, noticia o The Next Web.
Em abril, o eGobbler estava a explorar uma falha no Chrome para iOS para contornar o mecanismo de bloqueio de pop-ups do browser e mostraram anúncios falsos em mais de 500 milhões de sessões na Europa e EUA numa semana apenas. Essa falha foi sanada com o Chrome 75, em junho.
Agora, o grupo descobriu uma nova vulnerabilidade, desta feita no JavaScript para redirecionar os utilizadores. Também essa falha já foi entretanto corrigida com o iOS 13 e o Safari 13.0.1.
Os hackers conseguriram, no entanto, expandir o seu alcance, uma vez que esta lacuna estava presente também nas versões de desktop dos browsers. Entre 1 de agosto e o final de setembro, o grupo terá servido 1,16 mil milhões de anúncios com malware, principalmente em países europeus.
