eGobbler
O eGobbler é um grupo criminoso que está por trás de uma enorme campanha publicitária corrompida contra dispositivos iOS. A campanha eGobbler foi lançada antes da Páscoa de 2019 e parecia ter um padrão que começa antes de uma data ou feriado significativo, fica ativo por três a quatro dias e é desativado até a próxima vez que o ataque for realizado. Um aspecto das campanhas do eGobbler que tem sido extremamente alarmante para os pesquisadores de segurança de PCs é porque cerca de meio bilhão de dispositivos parece ter sido afetado pela campanha publicitária corrompida associada aos ataques do eGobbler. Os ataques realizados pelo grupo eGobbler parecem ser ativados por meio de uma vulnerabilidade ameaçadora no Google Chrome, que os criminosos exploraram como parte de seus ataques.
Índice
A Ameaçadora Campanha de Malware Vinculada ao eGobbler
Ataques como os associados do eGobbler foram vistos várias vezes antes, de uma forma ou de outra. A campanha vinculada ao eGobbler assume o controle dos navegadores das vítimas. Em seguida, os navegadores afetados são obrigados a visitar sites específicos automaticamente. Esses sites fazem com que o navegador afetado exiba anúncios constantes para a vítima. Isso permite que os criminosos monetizem esses ataques, inflando artificialmente sua receita com anúncios e números de tráfego às custas das vítimas. Infelizmente, devido à maneira como os ataques do eGobbler funcionam, o uso de bloqueadores de anúncios não é algo que pode ajudar a proteger os usuários do iOS. A melhor solução seria a falha no Google Chrome que permite que os ataques do eGobbler sejam corrigidos o mais rápido possível.
Técnicas Associadas aos Ataques Realizados pelo eGobbler
O seqüestro de sessão ou o controle da sessão da vítima no navegador da Web é a forma mais comum de propaganda corrompida. A técnica mais usada para realizar esses ataques é o uso de scripts Java prejudiciais que redirecionam a vítima quando o navegador da Web afetado é iniciado. Além de scripts indesejados, o malware associado aos ataques do eGobbler também pode fazer alterações indesejadas nas configurações de DNS ou pop-up do navegador da Web afetado para exibir automaticamente novas janelas ou guias. Redirecionar o navegador da vítima para sites indesejados pode ser mais eficaz do que exibir janelas pop-up ou guias em dispositivos modernos, embora ambos ainda sejam bastante irritantes. Os invasores do eGobbler usam técnicas sofisticadas de ofuscação para impedir que pesquisadores de segurança de PC e dispositivos antimalware parem os ataques. No entanto, um aspecto dos ataques do eGobbler que é um pouco criativo é que ele utiliza um bug na segurança do Google Chrome. Isso foi descoberto pela engenharia reversa da carga útil associada a vários ataques do eGobbler. Isso revelou uma nova técnica que permite que os invasores contornem o bloqueador de pop-ups do Google Chrome. Em 11 de abril de 2019, o Google foi notificado sobre esse bug que está ativando ataques do eGobbler, e é provável que um patch de segurança seja lançado o mais rápido possível.
A Campanha Mais Recente do eGobbler Possui Alguns Números Impressionantes
A última campanha do eGobbler começou em 6 de abril de 2019 e incluiu oito campanhas individuais com seus próprios objetivos, a maioria nos Estados Unidos, mas também na Europa. Os anúncios falsos associados a esta campanha do eGobbler duraram entre um e dois dias. Os pesquisadores de segurança de computadores estimam que mais de 500 milhões de pessoas foram afetadas por anúncios falsos entregues por campanhas vinculadas ao eGobbler. Os criminosos que executam esses ataques parecem fazer uso de servidores de anúncios legítimos que foram comprometidos para trabalhar em nome dos atacantes, em vez de realizar suas operações normais. Um aspecto preocupante dessa campanha em particular é que o seqüestro dos navegadores da vítima tem o potencial de causar mais ameaças. Embora os anúncios indesejados possam parecer inofensivos para muitos usuários de computador, é importante observar que o controle sobre os navegadores da Web das vítimas e a capacidade de fornecer conteúdo de anúncio têm o potencial de exposição a malware mais ameaçador.
