eGobbler

eGobbler : Une campagne publicitaire piégée a visé les utilisateurs d’appareils Apple

eGobbler : Une publicité piégée a visé les utilisateurs d’appareils sous iOS. Les pirates ont profité d’une faille dans Chrome.

Les attaques par le biais de publicités malveillantes, ZATAZ vous en parle depuis plus de 20 ans. Les dernières en date, en France se sont déroulées en février 2019. Elles se faisaient passer pour des services d’assistances en ligne. Les autorités vont d’ailleurs stopper l’une d’elle. Nous vous expliquions à l’époque d’où venaient les assaillants. A noter une très chouette vidéo du youtubeur Micode à ce sujet. En enquête mise en image avec des documents proposés par les autorités Françaises.

eGobbler

Un groupe de pirates baptisé eGobbler a exploité un bug dans le navigateur Chrome. Plus précisément dans son espace Sandboxing. Rapidement, cet espace est une partie du navigateur qui permet d’exécuter des informations sans que ces dernières ne puissent modifier l’ensemble du navigateur, du processus de ce dernier et de l’ordinateur. Mais dans cette attaque, les malveillants ont trouvé comment outre passer cette sécurité.

Cibler des appareils iOS aux États-Unis et dans l’Union européenne

Les campagnes malveillantes ont été distribuées par le biais de publicités. Les chercheurs de chez Confiant indique qu’elle peut facilement être classée parmi les plus importantes de toutes les campagnes observées au cours des dix-huit derniers mois.

Les utilisateurs d’iOS aux États-Unis et dans divers pays de l’Union européenne seraient les principales cibles de cette campagne. Des millions d’utilisateurs iOS seraient actuellement en danger. La « pub » a été lancée le 6 avril 2019. Plus de 500 millions de publicités infectées distribuées depuis. La campagne consiste à piéger l’utilisateur iOS avec une offre lucrative indiquant que l’utilisateur du téléphone a gagné une carte-cadeau. EGobbler a également lancé huit campagnes individuelles et plus de «30 fausses créations». Chaque fausse campagne dure entre 24 et 48 heures.

Une faille dans le bac à sable

Confiant affirme que le problème réside dans la manière dont la version iOS de Chrome gère les annonces contextuelles. Chrome dispose d’une fonctionnalité de bac à sable, à l’instar des autres navigateurs, pour garantir que le code utilisé pour insérer des annonces dans les pages Web n’interagit pas avec d’autres composants. Mais la faille permet d’outre passer cette sécurité et d’afficher le message malveillant, sous forme de pop-up, sur l’écran de l’utilisateur.

Toutes les versions iOS de Chrome sont actuellement concernées. Google planche sur un correctif. Il devrait être très rapide. Google vivant des publicités diffusées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Fabrice Reply

    Je ne comprends pas l’intérêt d’installer Google Chrome sur iOS. Autant acheter un smartphone Android !
    C’est comme les petites étoiles qui accompagnent le curseur en visitant un site, ça sert à rien.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.