>> サイバーニュース > eGobbler iOS Malvertising Campaign Impacts Half a Billion User Sessions
サイバーニュース

eGobbleriOSマルバタイジングキャンペーンは5億のユーザーセッションに影響を与える

横行するマルバタイジングキャンペーンのАシリーズ「iOSユーザーをターゲットにしていることが検出されました. キャンペーンは、米国とヨーロッパの両方の出版社を対象としました, とそれぞれのユーザー.

Confiantのセキュリティ研究者によると、悪意のある活動は、キャンペーンによって大量のヒットが発生したためにその名前が付けられたeGobblerと呼ばれる既知の脅威アクターから発生しています。.




ハッカーグループは「休日や週末に購入を増やす」. 通常、キャンペーンのボリュームは36〜48時間でピークに達し、その後、次の大きなプッシュまで休止状態になります。, 研究者は言った.

eGobblerマルバタイジングキャンペーンの詳細

最新の攻撃の波は、ランディングページに「.world」TLDを使用することに関連しています. 攻撃の量は次のように分けられます 8 個々のキャンペーン以上 30 偽のクリエイティブ (ランディングページ). キャンペーンの期間は 6 日々, 土曜日から, 4月6日. 犠牲者は米国とヨーロッパのいたるところにいます.

レポートによると:

偽の広告キャンペーン自体の寿命は24〜48時間の範囲でした, これはeGobblerと共通です. 土曜日から5億を超えるユーザーセッションが公開されたと推定されます, 4月6日. eGobblerは最近多くのバイサイドプラットフォームで見られていますが, このキャンペーン全体は、常に1つだけで実行されました.

eGobblerの脅威アクターは、正当な広告サーバーと一部のバイサイドプラットフォームを危険にさらそうとしています。. ハッカーは、感染チェーンにクロークされた中間CDNドメインを利用しました. 身を低くしようとして, ハッカーはまた、GreenSockなどの有名なクライアントサイドJavaScriptライブラリにペイロードを「密輸」しようとしました。.

The 8 4月に続く大嵐の間に導入された個々のキャンペーン 6 およそ2日ごとに新しいものが現れることでよろめきました. 各キャンペーンには独自のターゲティングがありました, そしてそれ自身の寿命, 研究者は発見した.

ペイロードのリバースエンジニアリングを含む分析中, 研究者たちは、活用した技術を発見しました “ユーザーがアクティブ化したポップアップ検出に関するiOSChromeの検出, ポップアップブロッキングの回避につながります“. これは何を意味するのでしょうか? ペイロードのメイン セッションハイジャックメカニズム ポップアップベースでした. 言い換えると, それは明らかになった “iOS上のChromeは、組み込みのポップアップブロッカーが一貫して失敗するという点で外れ値でした“. 研究者は、ペイロードの分析と、近い将来、iOS上のChromeの脆弱性に対する概念実証のエクスプロイトを提供する予定です。, キャンペーンはまだアクティブで、バグはパッチされていないため.

幸いなことに、Chromeのチームには約1週間前にバグが通知されています, 現在調査中です.

この大規模なマルバタイジングキャンペーンの全体的な印象は、脅威の攻撃者が最善を尽くしたということです. 他のそのようなキャンペーンと比較して, これはペイロードとボリュームの両方でユニークでした. キャンペーンが4月に戦略的ピボットを見たことは注目に値します 14 別のプラットフォームに移動し、「。site」TLDランディングページで引き続きアクティブになります.

「「5億のユーザーセッションが影響を受けた, これは、私たちが最後に見た上位3つの大規模なマルバタイジングキャンペーンの1つです。 18 月」, 研究者たちは結論を下した.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/roughted-malvertising-ad-blockers/”] RoughTedマルバタイジングキャンペーンが広告ブロッカーを打ち負かす.

RoughTedは、非常に成功したマルバタイジングキャンペーンのもう1つの例であり、 2017. RoughTedは、同じ年の3月にピークを迎えた大規模なマルバタイジングキャンペーンでした。. WindowsとMacの両方のオペレーティングシステムが対象になりました, iOSとAndroidだけでなく. 操作はその包括性において非常にまれでした, エクスプロイトキットから偽のテクニカルサポート詐欺などのオンライン詐欺まで、さまざまな悪意のあるアプローチを使用した, 偽の更新, 不正なブラウザ拡張機能.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します