Un gang de cybercriminels utilise une faille dans le navigateur Web Chrome pour iOS pour bombarder les utilisateurs d'iPhone avec des fenêtres contextuelles et de fausses annonces les amenant sur des sites Web qui tentent de voler des identifiants de connexion et de leur faire perdre de l'argent.
Environ 500 millions de fausses publicités ont été envoyées vers l'iPhone, presque toutes aux États-Unis, au cours d'un déferlement de six jours début avril. Les chercheurs du cabinet de vérification de la publicité Confiant, qui a découvert la campagne, craignent une nouvelle attaque pour le week-end de Pâques.
Google est conscient du problème, mais jusqu'à ce qu'il corrige la faille dans Chrome pour iOS, les utilisateurs d'iPhone doivent s'en tenir à Safari ou à un autre navigateur.
Si les publicités malveillantes vous semblent familières, la même bande de criminels a ciblé les Mac avec des pop-ups et de fausses publicités pendant le week-end pendant le "President's day" en février et avant celui de Thanksgiving en 2018 - d'où le surnom de Confiant pour le groupe ", eGobbler." . "
Ce n'est pas le seul groupe malvertising centré sur Apple que Confiant surveille - différents groupes ont frappé fort les Macs en janvier .
La plupart des navigateurs modernes, en particulier ceux des plates-formes mobiles, "dissocient" les annonces qu'ils diffusent afin que le code malveillant d'une annonce ne puisse pas sortir et infecter le reste du navigateur, ou le reste du système d'exploitation. Les navigateurs modernes sont également très efficaces pour bloquer les fenêtres contextuelles indésirables.
Pour des raisons qui n'ont pas encore été dévoilées, Chrome pour iOS ne parvient pas à bloquer les pop-ups ou les annonces sandbox dans certaines conditions. (Confiant vous montrera comment, après que Google aura résolu le problème.)
Le navigateur Chrome pour iOS est un étrange méli-mélo de code. Il s'agit en réalité d'une superposition de Chrome sur le code du navigateur WebKit d'Apple, car Apple n'autorisera aucun navigateur non-WebKit sur iOS. Pourtant, Safari pour iOS, qui utilise également WebKit, n'est pas vulnérable à ces publicités malveillantes, pas plus que les navigateurs Chrome pour Windows, Mac et Android.
"Chrome sur iOS était une particularité en ce que le bloqueur de pop-up intégré échouait régulièrement", a écrit Eliya Stein de Confiant dans un article de blog hier (16 avril). "Le bogue de sécurité n'est toujours pas corrigé dans Chrome."
Source : tomsguide
Commenter cet article