| 2 окт 2019 — 6:38 утра по тихоокеанскому времени
Более миллиарда рекламных всплывающих окон со скамом было показано благодаря уязвимостям в WebKit от Apple и фреймворке с открытым исходным кодом Blink, которые используются в Safari и Chrome на iOS и macOS…
Всплывающие окна со скамом — одна из главных проблем для веб-издателей. Мошенники умудряются встраивать вредоносную рекламу в основные рекламные сети, такие как Google, что означает, что она появляется по всему Интернету — но посетители веб-сайтов, естественно, считают виноватым сам сайт.
Сайты могут блокировать нежелательную рекламу, но только после того, как она уже была показана и на нее поступила жалоба.
Компания по безопасности рекламы Confiant отмечает, что конкретные использованные эксплойты были заблокированы в iOS 13 и Safari 13.0.1.
Мы подробно писали об угрозе eGobbler в нашем блоге за последний год, поскольку они продолжают оставаться распространенным источником злонамеренной рекламы. Их кампании часто компрометируют сотни миллионов показов программной рекламы за считанные часы, а последствия их деятельности ощущаются по всей территории Соединенных Штатов и Европы.
За последние 6 месяцев группа угроз использовала малоизвестные ошибки браузеров для обхода встроенных мер защиты от всплывающих окон и принудительных перенаправлений.
В этом посте в блоге будут представлены обзоры и доказательства работы обоих эксплойтов для браузеров. Первый эксплойт, о котором мы сообщили 11 апреля 2019 года, затрагивает версии Chrome до 75 на iOS. Второй, о котором мы сообщили 7 августа и который был исправлен в iOS 13 / Safari 13.0.1 19 сентября, затрагивает браузеры на базе WebKit.
Компания сначала обнаружила ошибку в Chrome, а затем в WebKit. Она сообщила об этих проблемах командам безопасности Apple и Chrome в начале августа. Chrome предоставил исправление через несколько дней, в то время как Apple исправила его как часть iOS 13 и Safari 13.0.1.
Это еще одна веская причина обновлять свои устройства, но, конечно, как только одна лазейка в безопасности закрывается, плохие парни находят новую, и это становится постоянной битвой.
9to5Mac — один из многих веб-сайтов, пострадавших от этих рекламных всплывающих окон со скамом, распространяемых через рекламу Google. Мы блокируем их так быстро, как только получаем сообщения о них, как и Google, но это бесконечная игра в «крысу».
Через TNW