IT業界資訊媒體

【抵禦不能】惡意廣告 專攻 iOS Chrome 瀏覽器

iOS 用家注意,網絡安全組織 Confiant 公布,十日前佢哋偵測到一款 惡意廣告 (Malvertising)攻擊正針對住 iOS 用家,呢種攻擊透過 Chrome 瀏覽器嘅漏洞,成功發放惡意廣告內容之餘,仲可以盜取用家私隱。最恐怖係呢個漏洞將不可能化成可能,而且暫時係完全無得防備, 仲估計已經有 5 億用家中招, iOS 用家要小心喇!

惡意廣告 繞過沙盒封鎖

惡意廣告 係指透過顯示藏有惡意連結嘅廣告訊息,將用家導向虛假頁面,以盜取用家個人私隱或發放惡意程式嘅攻擊手法,另一方面亦可以透過顯示指定嘅廣告內容而收取服務費。 Confiant 嘅研究人員指出, Chrome 瀏覽器原本係設有沙盒防護功能,可以攔截惡意誘導及彈出式頁面,避免用家受到黑客嘅攻擊;不過,今次黑客就利用咗 Chrome 一個隱藏嘅漏洞,繞過沙盒嘅攔截以及唔受到跨源 iFrame 嘅限制,令到惡意廣告頁面可以彈出嚟。據 Confiant 嘅研究人員所講,以上做法原本係唔可能發生,但今次就被黑客組織成功做到,雖然佢哋已經通知咗 Google 同時亦得到對方嘅回覆,但事件發生至今漏洞依然未被修復。由於屬於重大嘅保安漏洞,所以估計仲需要一啲時間先可以解決得到。

今次嘅攻擊,原來係由黑客組織 eGobbler 所發動,呢個組織已經喺網上活躍咗一段日子,而佢哋慣常嘅攻擊模式係出現極短時間,然後就收手兼隱形,所以唔係咁多人察覺佢哋嘅存在。既然無得防避, iOS 用家就要加倍小心呢啲彈出式廣告,同埋暫時唔好用 Chrome 住,直至等推出更新檔先好用喇!

資料來源:https://bit.ly/2VQ7jw5

相關文章:【救人自救】誤裝惡意程式 月耗 10GB 數據用量