eGobbler: l'advertising malevolo colpisce WebKit

Sfruttando una falla di WebKit, il gruppo eGobbler ha mostrato inserzioni pubblicitarie non autorizzate attraverso i browser di iOS e macOS.
Sfruttando una falla di WebKit, il gruppo eGobbler ha mostrato inserzioni pubblicitarie non autorizzate attraverso i browser di iOS e macOS.

Oltre un miliardo (1.160.000.000) di inserzioni pubblicitarie dalla natura malevola mostrate agli utenti in meno di due mesi, più precisamente dall’1 agosto al 23 settembre, facendo leva su un bug identificato nei browser basati sul motore WebKit, a partire da Safari. È quanto hanno scoperto i ricercatori di Confiant, secondo i quali il problema ha interessato esclusivamente le piattaforme della mela morsicata, vale a dire iOS e macOS.

eGobbler colpisce WebKit su iOS e macOS

La tecnica ha consentito di aggirare le protezioni poste in essere dai sistemi operativi, forzando una debolezza legata a JavaScript e mostrando advertising sotto forma di pop-up oppure indirizzando gli utenti verso siti dal contenuto potenzialmente pericoloso in seguito a ogni interazione con lo schermo.

I responsabili sono stati identificati nel gruppo eGobbler, già noto a chi opera nel territorio della cybersecurity per alcune campagne dalla natura simile attuate in passato. L’exploit (CVE-2019-8771) è stato segnalato in forma privata ad Apple nei primi giorni di agosto, con il gruppo di Cupertino che vi ha posto rimedio attraverso il recente rilascio degli aggiornamenti a iOS 13 e Safari 13.0.1.

L'azione malevola del gruppo eGlobber interessa in particolar modo l'Italia

Nel mese di aprile il gruppo ha sfruttato la vulnerabilità CVE-2019–5840 individuata nella versione iOS di Chrome (risolta con il rollout della versione 75) con finalità del tutto simili. L’ultima campagna ha colpito l’Europa e in particolare l’Italia, come si può notare dall’immagine allegata qui sopra.

Una curiosità: il nome eGobbler è ispirato a Gobbler, appellativo attribuito nel 2012 mediante votazione dai cittadini americani a uno dei tacchini graziati dal Presidente USA prima del Giorno del Ringraziamento.

Fonte: Confiant
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti