![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Egymilliárd rosszindulatú reklámot toltak a netezők arcába
További Tech-Tudomány cikkek
-
Újabb átverés terjed a Facebookon, rossz kézbe kerülhetnek a jelszavaink
- Különleges égi jelenség lesz látható szerda este az égbolton
- SpaceX kicsiben: függőlegesen, fékezőernyő nélkül landoló rakétát épített két fiatal
- Los Angelesben állítják ki a világ egyetlen zöld dinoszaurusz csontvázát
- Mesterséges intelligenciával védené a Google a korallzátonyokat
A Chrome és Safari böngészők JavaScript kódjában megbújt hibákat kihasználva alig két hónap alatt több mint egymilliárd rosszindulatú reklámot juttattak el az internetezők eszközeire kiberbűnözők. A jól összehangolt kibertámadás az iOS és macOS felhasználókat célozta, és a Chrome és Safari böngészők, illetve az ezek alapjául szolgáló WebKit böngészőmotor hibáit használta ki.
A Confiant kiberbiztonsági cég jelentése szerint a biztonság rés lehetővé tette a támadóknak, hogy agresszív pop-up hirdetéseket jelenítsenek meg az internetezők számítógépén, és ezen hirdetések segítségével kártékony kódokat futtató weboldalakra irányították a felhasználók böngészőit.
A támadáshullám mögött az eGobbler névre keresztelt kiberbűnözői csoport áll a Confiant szerint, tevékenységükre először tavaly októberben, hálaadás idején figyeltek fel a biztonsági szakértők – innen a pulykára utaló névadás. A csoport először április indított nagyobb támadássorozatot, akkor egy hét alatt 500 millió alkalommal tudtak kéretlen felugró reklámokat futtatni amerikai (főleg USA-beli) és európai felhasználók gépein, megkerülve az iOS operációs rendszert futtató Apple gépeken a Chrome böngésző pop-up blokkolóját. Akkor a Google egy júniusban kiadott javítással befoltozta a Chrome hibáját, de most az eGobbler hekkerei újra támadásba lendültek és egy másik, ezúttal a WebKit JavaScript kódjában talált sérülékenységet kihasználva még szélesebb körben taroltak.
![Nagyon fontos, hogy mindig naprakész legyen gépünkön az operációs rendszer és a böngésző](https://kep.cdn.indexvas.hu/1/0/2978/29787/297875/29787581_4ce645ef041d0adf2f528496aacd807e_wm.jpg)
Confiant szerint az új sérülékenységet (CVE-2019-8771) mostanra kijavította az Apple, az iOS 13 és a Safari 13.0.1 verziói már védettek a támadás ellen. Az összegzés szerint augusztus 1. és szeptember 23. között 1,16 milliárd alkalommal tudtak kártékony hirdetéseket megjeleníteni a támadók számítógépeken és mobileszközökön, ezúttal főként Európában, leginkább Olaszországban és Franciaországban. (The Next Web)
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)