专门拦截恶意广告的Confiant近日指出,有一黑客集团eGobbler开采了iOS版Chrome浏览器的漏洞,向iOS用户传送恶意广告,在6天之内发动8次攻击,传送30个恶意广告,且受害用户可能高达5亿。
Confiant的研究人员Eliya Stein说明,黑客通常是利用会话劫持(Session hijacking)来传送恶意广告,也许是将用户的流量重新定向至其它网站,或者是跳出新的窗口,不过,这两种手法可以通过沙箱或浏览器内置的跳出窗口拦截机制来防堵。
尽管浏览器的窗口拦截机制非常有效,使得基于跳出窗口的期间挟持并不常见,但Confiant却发现eGobbler依旧能在Chrome的浏览期间跳出恶意广告。
Stein指出,eGobbler是以跳出窗口而非重新定向来挟持浏览期间,从技术上来看它绕过了Chrome for iOS的跳出窗口拦截机制,但某种程度来说它却是个沙箱旁路漏洞,因为沙箱成功封锁了重新定向,却放行了跳出窗口广告。
eGobbler所传送的恶意广告为常见的得奖诈骗,宣称用户只要输入个人数据就有机会中大奖,但其实是用来搜集个人信息的诈骗行动,相关攻击锁定iOS用户,目前主要影响美国与欧洲市场。
Confiant也打造出该漏洞的概念性验证攻击程序,Google则已收到通知并正调查中。