Global Preloader
Vulnerabilidad
(02/Oct/2019) Publicidad maliciosa a través de vulnerabilidad en Chrome y Safari

Publicidad maliciosa a través de vulnerabilidad en Chrome y Safari

El ingeniero de seguridad Eliya Stein, escribió en Medium acerca de 'eGobbler', un grupo que, en más de una ocasión, ha logrado inyectar malware en varios dispositivos y que con su nuevo ataque lograron infectar tanto a Chrome como a WebKit (Safari) con más de mil millones de anuncios.

En la primera detección, la investigación descubrió una vulnerabilidad de Chrome que evitaba el bloqueador de ventanas emergentes incorporado en los dispositivos con iOS. El problema se reportó el día 11 de abril, el día 17 ya había propuesta de solución por parte de Chrome, y el día 4 de junio la corrección se incluyó en Chrome 75.

En una segunda detección, se descubrió que se estaba atacando a través de una vulnerabilidad de Webkit, usado en Safari web y Safari móvil. Este ataque, en un principio, estaba dirigido tan solo a dispositivos móviles, sin embargo, en una segunda detección, se encontró otro ataque que se centró en una vulnerabilidad de WebKit, el motor que usan iOS y macOS en Safari. En concreto, se valieron de la función 'onkeydown', función de JavaScrip que se ejecuta una vez pulsamos una tecla, permitiendo así que, tras pulsarla, nos salten anuncios. El error en WebKit se corrigió el día 24 de septiembre.

A nivel de distribución geográfica, Italia y España estarían entre los dos principales países afectados, principalmente en aquellos usuarios que hicieron clic en este AdWare mediante Chrome en iOS.