门拦截恶意广告的Confiant近日指出,有一黑客集团eGobbler开采了iOS版Chrome浏览器的漏洞,向iOS用户递送恶意广告,在6天之内发动8次攻击,递送30个恶意广告,且受害用户可能高达5亿。
尽管浏览器的窗口拦截机制非常有效,使得基于跳出窗口的期间挟持并不常见,但Confiant却发现eGobbler依旧能在Chrome的浏览期间跳出恶意广告。
Stein指出,eGobbler是以跳出窗口而非重新定向来挟持浏览期间,从技术上来看它绕过了Chrome for iOS的跳出窗口拦截机制,但某种程度来说它却是个沙盒旁路漏洞,因为沙盒成功封锁了重新定向,却放行了跳出窗口广告。
eGobbler所递送的恶意广告为常见的得奖诈骗,宣称使用者只要输入个人资料就有机会中大奖,但其实是用来搜集个资的诈骗行动,相关攻击锁定iOS用户,目前主要影响美国与欧洲市场。
Confiant亦打造出该漏洞的概念性验证攻击程序,Google则已收到通知并正调查中。
