Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 21 października 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46778)
AGD (207)
Biznes (4876)
Budownictwo (2136)
Dom (1537)
Dziecko (1240)
Edukacja (1802)
Elektronika (943)
Film (115)
Finanse (1741)
Internet (2834)
Komputery (2365)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1219)
Media (613)
Moda i Styl (1001)
Motoryzacja (1158)
Muzyka (261)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2318)
Polityka (368)
Praca i kariera (970)
Prawo (926)
Reklama i PR (973)
RTV (196)
Sport (835)
Telekomunikacja (521)
Turystyka (1188)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1682)
Zwierzęta (82)
Życie (1365)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1184)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Drewnowbudownictwie


InfoON


Mobile Internet


Tygrysy Biznesu


itwtransporcie


 
KOMUNIKATY TEKSTOWE

eGobbler infekuje ponad 1 miliard reklam w światowej kampanii
Dodano: 08.10.2019, godzina: 09:27
eGobbler infekuje ponad 1 miliard reklam w światowej kampanii
Złośliwe oprogramowanie eGobbler powraca, tym razem wykorzystując lukę WebKit wykorzystywaną głównie przez przeglądarkę Safari iPhone'a. Analitycy bezpieczeństwa z Confiant szacują, że od rozpoczęcia najnowszej kampanii eGobbler, 1 sierpnia, doszło do 1,16 miliarda wyświetleń.

Chociaż ludzie zwykle obawiają się otwierać zainfekowane wiadomości e-mail, mogą nie zachować takiej samej ostrożności podczas przeglądania Internetu w poszukiwaniu nowej pary butów. Właśnie na tym koncentrują się autorzy zagrożeń, tacy jak eGobbler. eGobbler to coś, co branża bezpieczeństwa nazywa malvertiser, który stara się przypominać zwykłą firmę próbującą sprzedawać reklamy online. Problem pojawia się, gdy reklamy wykorzystują luki w przeglądarkach, zwykle przekierowując użytkowników do stron internetowych zawierających złośliwe oprogramowanie, gotowych do zainfekowania niechronionych lub nieaktualnych urządzeń. Tego rodzaju ataki są znacznie częstsze, niż ludzie myślą. Przypomnij sobie, jak często otwierasz witrynę internetową, aby przekierowywać ją bez Twojego udziału w innym miejscu. Jeśli masz aktualny telefon i przeglądarkę internetową, najprawdopodobniej wszystko będzie dobrze. Ale nie zawsze.

Confiant śledził eGobbler po tym, jak zadebiutował na rynku, wykorzystując lukę Google Chrome na urządzeniach z iOS, 6 kwietnia. Zainfekowane reklamy były ukierunkowane na wbudowane blokowanie wyskakujących okienek przeglądarki, łatwo omijając Sandbox i wysyłając ludzi na różne strony docelowe i witryny. Ich pierwsza kampania trwała nieco ponad sześć dni. Confiant szacuje, że ujawniono ponad 500 milionów sesji, chociaż problem pojawił się tylko na iOS. Confiant powiadomił zespół Chromium, a wraz z wydaniem Chrome 75 pojawiła się poprawka. Można by pomyśleć, że to koniec eGobblera, ale wrócił. Tym razem atakuje przeglądarkę internetową Safari, która nadal korzysta z WebKit. „Wyskakujące okienko iOS Chrome nie odradzało się tak jak poprzednio, ale w rzeczywistości podczas przekierowania„ onkeydown ”mieliśmy do czynienia z przekierowaniami w przeglądarkach WebKit” - powiedziała Eliya Stein, badaczka bezpieczeństwa w Confiant. „Charakter błędu polega na tym, że zagnieżdżona ramka iframe pochodząca z różnych źródeł jest w stanie„ autofocus ”, która omija dyrektywę Sandbox„ zezwalaj na najwyższą nawigację według aktywacji użytkownika ”na ramce nadrzędnej. Po automatycznym ustawieniu wewnętrznej ramki zdarzenie keydown staje się zdarzeniem nawigacyjnym aktywowanym przez użytkownika, co sprawia, że Sandbox reklam jest całkowicie bezużyteczna jako środek do wymuszonego ograniczenia przekierowań. ”

Oczywiście Confiant szybko zgłosił problem Apple i Chrome, a poprawka została zaimplementowana w WebKit, iOS i Safari do 24 września.

Źródło:Bitdefender

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 13 + 5:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalutHakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalutHakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
Atak ransomware na Pitney Bowes dotyka firmy na całym świecieAtak ransomware na Pitney Bowes dotyka firmy na całym świecie
Samsung Galaxy S10 zhakowany!Samsung Galaxy S10 zhakowany!
„Psycho” dokonał napadu na kryptowalutę „Psycho” dokonał napadu na kryptowalutę
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
 
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
 
Funkcja „Usuń dla wszystkich” WhatsApp potencjalnie zagraża prywatności użytkowników
 
O nie! Apple partaczy aktualizację iOS, pozostawiając iPhone'y otwarte na jailbreak
 
Apple i Google zaprzestają przeglądania nagrań. Home i Siri w obliczu drastycznych działań...