هکرها در کمپین بدافزاری «ایگابلر» (eGobbler) با ایجاد حجم بسیار گستردهای از تبلیغات جعلی، اطلاعات کاربران اینترنت را میربودند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت کانفیانت (Confiant) بهتازگی یک کمپین بدافزاری را به نام «ایگابلر» (eGobbler)، شناسایی کردهاند. هکرها با استفاده از ایگابلر حدود ۱.۱۶ میلیارد تبلیغ جعلی ایجاد کردهاند تا قربانیان خود را ترغیب کنند به وبسایتهای آلوده وارد شوند. این بدافزار در بازه ۱ آگوست تا ۲۳ سپتامبر ۲۰۱۹ شناسایی شد و مورد بررسی قرار گرفت.
گروه ایگابلر نخستینبار در آوریل ۲۰۱۹ و زمانی که سعی داشت از یک آسیبپذیری گوگلکروم برای حمله به کاربران iOS استفاده کند، شناسایی شد. در آن زمان تخمین زدهشد بیش از ۵۰۰ میلیون تبلیغ آلوده توسط کاربران این سیستمعامل مشاهده شدهاست. هکرها در اقدام جدید خود کاربران ویندوز، لینوکس و نسخه دسکتاپ مک را هدف قرار دادهاند.
هکرها در طول ۶ ماه گذشته از باگهای کروم به منظور دور زدن روشهای امنیتی مقابله با پاپآپها و تغییر مسیر اجباری سوءاستفاده کردند.
محققان همچنین ذکر کردند بستههای اطلاعاتی به کار رفته در کمپین ایگابلر به طور خاص تعدادی برنامههای تحت وب را هدف قرار میدهد که از متن و فرم جستوجو بهره میگیرند. هدف از این کار به حداکثر رساندن شانس سرقت کلیدهای فشار دادهشده است.
محققان وجود هر دو باگ را به شرکتهای گوگل و اپل گزارش دادند و هماکنون این آسیبپذیریها برطرف شدهاند.