Eine massive Malvertising-Kampagne nutzt eine Schwachstelle im Chrome for iOS Mobile Browser aus, um iPhone- und iPad-Nutzer auf Adware, Scams und andere bösartige Websites umzuleiten, wie CPORT heute von Confiant, einem Cybersicherheitsunternehmen, das auf die Verfolgung von Malvertising-Kampagnen spezialisiert ist, erfahren hat.
Die Firma sagte, sie habe den Fehler an Google gemeldet, dessen Ingenieure nun das Problem untersuchen. Der Fehler ermöglicht es, dass bösartiger Code, der in Online-Anzeigen versteckt ist, aus sandboxierten Iframes ausbricht (eine Technologie, die oft zum Laden von Werbeplätzen verwendet wird) und den Benutzer auf eine andere Website umleitet oder ein aufdringliches Popup über einer legitimen Website anzeigt.
Der Fehler betrifft nur Chrome für iOS, und keine andere Chrome-Version, Eliya Stein, Confiant Senior Security Engineer, sagte CPORT heute in einer E-Mail. Chrome für iOS ist kein Chromium-basierter Browser, sondern läuft auf WebKit, der internen Browser-Rendering-Engine von Safari. Stein sagte uns jedoch, dass Safari auch nicht betroffen ist, was bedeutet, dass dies nur ein Problem mit der Implementierung von Google Chrome for iOS WebKit ist.
Laut Stein ist diese spezielle Malvertising-Kampagne das Werk eines bekannten Bedrohungsakteurs namens eGobbler, der erstmals während des Thanksgiving-Feiertags im vergangenen Jahr gesehen wurde. „Wir haben gesehen, wie eGobbler um die großen Feiertage herum aufflackert“, sagte Stein zu CPORT.
Sein letztes Aufflammen war im Februar während des Feiertagswochenendes zum Präsidententag, als eGobbler innerhalb von drei Tagen bis zu 800 Millionen Anzeigen entführte, um Benutzer zu Betrügereien und Phishing-Seiten mit technischem Support umzuleiten.
In einem heute veröffentlichten und mit CPORT geteilten Bericht sagte Stein, dass die neueste Welle von bösartigen Anzeigen von eGobbler – diejenigen, die den Chrome für den iOS-Bug missbraucht haben – rund 500 Millionen Impressionen hatte, während derer eGobbler versuchte, Benutzer von legitimen Websites auf bösartige Websites umzuleiten.
Die meisten dieser bösartigen Anzeigen wurden zwischen dem 6. und 10. April gesehen und treffen iOS-Anwender in den USA, die typische und historische Ziele von eGobbler sind.
Confiant sagte, dass es acht verschiedene kleinere Kampagnen gab, in denen der eGobbler-Malvertisierer bösartige Werbung im Namen von 30 gefälschten Unternehmen platzierte.
Da der Osterfeiertag an diesem Wochenende bevorsteht, warnt Confiant jetzt vor drohenden Angriffen, da Werbeunternehmen weniger Mitarbeiter zur Hand haben werden, um bösartige Werbung aus ihren Netzwerken zu filtern und zu verbannen, wenn eGobbler beschließt, eine neue Malvertising-Kampagne ins Rollen zu bringen.
Stein bezeichnete eGobbler auch als einen der drei führenden Betreiber von Malvertising-Kampagnen, die anderen beiden sind VeryMal und ScamClub – von denen beide ähnlich und historisch auf US-amerikanische iOS-Anwender ausgerichtet waren.