Vous obtenez des pop-ups Chrome ennuyeux sur votre iPhone? Cela pourrait être pourquoi
Obtenir une multitude de fenêtres contextuelles ennuyeuses lorsque vous surfez sur le Web sur Chrome sur votre iPhone XS ou ipad mini? Cette méchante «campagne de malvertising eGobbler» pourrait expliquer pourquoi.
Le campagne a été repéré par des chercheurs de la société de sécurité Confiant et aurait exploité une vulnérabilité dans Chrome pour cibler les utilisateurs iOS avec des fenêtres contextuelles douteuses.
La campagne serait en cours depuis un certain temps et a tendance à devenir particulièrement agressive pendant les vacances, vous voudrez peut-être être très vigilant ce jour férié.
En rapport: Meilleur VPN
"Nous avons attribué la vague d'activité à un acteur de la menace connu appelé eGobbler - ainsi nommé d'après le d'énormes volumes de hits générés par leurs campagnes », a expliqué Eliya Stein, chercheuse à Confiant, dans un blog Publier.
«Ce groupe a tendance à augmenter ses achats pendant les vacances et les week-ends. En règle générale, ces campagnes atteignent un pic de volume sur une période de 36 à 48 heures avant de passer en état d'hibernation jusqu'à la prochaine grande poussée. "
Crédit d'image: Confiant
Confiant n'a pas révélé ce que les messages font aux appareils victimes, mais les pirates auraient déjà ciblé plus de 500 millions de sessions. Pire encore, selon Confiant, la faille ciblée n'a toujours pas été corrigée par Google.
«Nous proposerons une analyse de la charge utile et de l'exploit POC pour ce bogue dans un prochain article étant donné que ce campagne est toujours active et le bogue de sécurité n’a toujours pas été corrigé dans Chrome à partir de ce billet de blog », lisez le blog Publier.
«L'équipe Chrome a été informée du bogue avec un POC fonctionnel le 11 avril et étudie actuellement la question. Ils ont répondu en temps opportun dans les quelques heures suivant le rapport. Nous sommes impatients de partager éventuellement comment ce contournement a été accompli. "
En rapport: Meilleur antivirus
Trusted Reviews a contacté Google pour obtenir des commentaires sur le rapport et mettra à jour cet article lorsqu'il vous répondra.
En attendant, les pop-ups sont apparemment faciles à repérer car ils ont tous le TLD «.world» pour leurs pages de destination, comme indiqué dans l'exemple de message ci-dessus.
Nerveux à propos des pop-ups douteux? Faites-nous savoir sur Twitter @TrustedReviews
