Recentemente foi descoberta uma falha sobre os navegadores Chrome e baseados em WebKit que, quando explorada, permitiu que fossem apresentados mais de mil milhões de anúncios fraudulentos pela Internet no espaço de apenas dois meses.
Os ataques tinham como alvo utilizadores nos sistemas iOS e macOS, explorando uma vulnerabilidade zero-day existente nos navegadores Chrome e Safari, com o objetivo de contornar as proteções de pop-ups e de redireccionar os utilizadores para sites maliciosos.
A descoberta foi realizada pela empresa de segurança Confiant, que ao longo dos últimos meses tem vindo a acompanha as atividades do grupo “eGobbler”, associado com o esquema e que tem vindo a aproveitar maliciosamente esta falha nos navegadores. As primeiras campanhas maliciosas do grupo começaram a ser descobertas em meados do ano passado, mas ao longo dos últimos meses tinham vindo a intensificar-se.
A falha em concreto encontra-se sobre o próprio funcionamento do WebKit, motor de renderização utilizado sobre vários navegadores dentro do sistema da Apple, e o padrão do Safari. O Google Chrome utiliza uma versão adaptada do Blink, que por sua vez é baseado no WebKit devido às restrições da Apple em permitir apenas este motor de renderização.
O grupo eGobbler, em meados de Abril, terá aproveitado uma falha nos navegadores para contornar os sistemas de bloqueio de pop-ups, apresentando publicidade a mais de 500 milhões de utilizadores, a grande maioria nos EUA e Europa. Esta falha foi eventualmente corrigida pela Google com a chegada do Chrome 75, em meados de Junho.
Porém, o grupo voltou-se agora para uma nova falha no motor WebKit, que aproveita o javascript para redireccionar os utilizadores para sites com conteúdo malicioso. A vulnerabilidade que estaria a ser aproveitada pelo grupo foi entretanto corrigida com o iOS 13 e o Safari 13.0.1 da Apple.
O que tornava esta falha potencialmente mais grave seria o facto de afetar tanto os navegadores para dispositivos moveis como para desktops, permitindo assim ao grupo alcançar um leque mais extenso de utilizadores. Entre 1 de Agosto e 23 de Setembro o grupo terá servido mais de 1.16 mil milhões de anúncios publicitários contendo malware, sobretudo em países da Europa – com incidência sobre Itália e França.
Nenhum comentário
Seja o primeiro!