>> サイバーニュース > eGobbler iOS Malvertising Campaign Impacts Half a Billion User Sessions
サイバーニュース

eGobbleriOSマルバタイジングキャンペーンは5億のユーザーセッションに影響を与える

  |  Last Update:  |  0 コメントコメント  

横行するマルバタイジングキャンペーンのАシリーズ「iOSユーザーをターゲットにしていることが検出されました. キャンペーンは、米国とヨーロッパの両方の出版社を対象としました, とそれぞれのユーザー.

Confiantのセキュリティ研究者によると、悪意のある活動は、キャンペーンによって大量のヒットが発生したためにその名前が付けられたeGobblerと呼ばれる既知の脅威アクターから発生しています。.




ハッカーグループは「休日や週末に購入を増やす」. 通常、キャンペーンのボリュームは36〜48時間でピークに達し、その後、次の大きなプッシュまで休止状態になります。, 研究者は言った.

eGobblerマルバタイジングキャンペーンの詳細

最新の攻撃の波は、ランディングページに「.world」TLDを使用することに関連しています. 攻撃の量は次のように分けられます 8 個々のキャンペーン以上 30 偽のクリエイティブ (ランディングページ). キャンペーンの期間は 6 日々, 土曜日から, 4月6日. 犠牲者は米国とヨーロッパのいたるところにいます.

レポートによると:

偽の広告キャンペーン自体の寿命は24〜48時間の範囲でした, これはeGobblerと共通です. 土曜日から5億を超えるユーザーセッションが公開されたと推定されます, 4月6日. eGobblerは最近多くのバイサイドプラットフォームで見られていますが, このキャンペーン全体は、常に1つだけで実行されました.

eGobblerの脅威アクターは、正当な広告サーバーと一部のバイサイドプラットフォームを危険にさらそうとしています。. ハッカーは、感染チェーンにクロークされた中間CDNドメインを利用しました. 身を低くしようとして, ハッカーはまた、GreenSockなどの有名なクライアントサイドJavaScriptライブラリにペイロードを「密輸」しようとしました。.

The 8 4月に続く大嵐の間に導入された個々のキャンペーン 6 およそ2日ごとに新しいものが現れることでよろめきました. 各キャンペーンには独自のターゲティングがありました, そしてそれ自身の寿命, 研究者は発見した.

ペイロードのリバースエンジニアリングを含む分析中, 研究者たちは、活用した技術を発見しました “ユーザーがアクティブ化したポップアップ検出に関するiOSChromeの検出, ポップアップブロッキングの回避につながります“. これは何を意味するのでしょうか? ペイロードのメイン セッションハイジャックメカニズム ポップアップベースでした. 言い換えると, それは明らかになった “iOS上のChromeは、組み込みのポップアップブロッカーが一貫して失敗するという点で外れ値でした“. 研究者は、ペイロードの分析と、近い将来、iOS上のChromeの脆弱性に対する概念実証のエクスプロイトを提供する予定です。, キャンペーンはまだアクティブで、バグはパッチされていないため.

幸いなことに、Chromeのチームには約1週間前にバグが通知されています, 現在調査中です.

この大規模なマルバタイジングキャンペーンの全体的な印象は、脅威の攻撃者が最善を尽くしたということです. 他のそのようなキャンペーンと比較して, これはペイロードとボリュームの両方でユニークでした. キャンペーンが4月に戦略的ピボットを見たことは注目に値します 14 別のプラットフォームに移動し、「。site」TLDランディングページで引き続きアクティブになります.

「「5億のユーザーセッションが影響を受けた, これは、私たちが最後に見た上位3つの大規模なマルバタイジングキャンペーンの1つです。 18 月」, 研究者たちは結論を下した.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/roughted-malvertising-ad-blockers/”] RoughTedマルバタイジングキャンペーンが広告ブロッカーを打ち負かす.

RoughTedは、非常に成功したマルバタイジングキャンペーンのもう1つの例であり、 2017. RoughTedは、同じ年の3月にピークを迎えた大規模なマルバタイジングキャンペーンでした。. WindowsとMacの両方のオペレーティングシステムが対象になりました, iOSとAndroidだけでなく. 操作はその包括性において非常にまれでした, エクスプロイトキットから偽のテクニカルサポート詐欺などのオンライン詐欺まで、さまざまな悪意のあるアプローチを使用した, 偽の更新, 不正なブラウザ拡張機能.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. RoughTedマルバタイジングキャンペーンが広告ブロッカーを打ち負かす RoughTed is a large-scale malvertising campaign which saw a peak...
  2. ランサムウェアを配信するために侵害されたオンラインビデオコンバータ ランサムウェアを配信する別のマルバタイジングキャンペーンが検出されました. すなわち, ad...
  3. ウィンドウズ 10 デフォルトのブラウザで悪意のある広告にさらされたユーザー 複数のユーザーレポートによると, ウィンドウズ 10 users in Germany...
  4. CVE-2019-12648: CiscoIOSの脆弱性のCVSSスコアは 9.9 Cisco IOS で重大度の高い脆弱性が多数発見されました。.
  5. TinyViOSトロイの木馬除去ガイド What Is TinyV iOS Virus Many users have been reporting...
  6. 5.99 上半期の10億件のマルウェア攻撃 2018, ランサムウェアが普及 Not too long ago ransomware was “dethroned” as the number...
  7. OpenCloudServerで発見された5億の盗まれたパスワード Half a billion stolen credentials were discovered in a compromised...
  8. PII, AndroidとiOS: で最も侵入的なアプリの権限 2018 Mobile privacy is an area that every user should be...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します