專門攔截惡意廣告的Confiant近日指出,有一駭客集團eGobbler開採了iOS版Chrome瀏覽器的漏洞,向iOS用戶遞送惡意廣告,在6天之內發動8次攻擊,遞送30個惡意廣告,且受害用戶可能高達5億。

Confiant的研究人員Eliya Stein說明,駭客通常是利用期間挾持(Session hijacking)來遞送惡意廣告,也許是將使用者的流量重新定向至其它網站,或者是跳出新的視窗,不過,這兩種手法可以透過沙箱或瀏覽器內建的跳出視窗攔截機制來防堵。

儘管瀏覽器的視窗攔截機制非常有效,使得基於跳出視窗的期間挾持並不常見,但Confiant卻發現eGobbler依舊能在Chrome的瀏覽期間跳出惡意廣告。

Stein指出,eGobbler是以跳出視窗而非重新定向來挾持瀏覽期間,從技術上來看它繞過了Chrome for iOS的跳出視窗攔截機制,但某種程度來說它卻是個沙箱旁路漏洞,因為沙箱成功封鎖了重新定向,卻放行了跳出視窗廣告。

eGobbler所遞送的惡意廣告為常見的得獎詐騙,宣稱使用者只要輸入個人資料就有機會中大獎,但其實是用來蒐集個資的詐騙行動,相關攻擊鎖定iOS用戶,目前主要影響美國與歐洲市場。

Confiant亦打造出該漏洞的概念性驗證攻擊程式,Google則已收到通知並正調查中。


Advertisement

更多 iThome相關內容