Zaserwowali w krótkim czasie przeszło miliard „lewych”/złośliwych reklam – użyli 0-day w Chrome

Wygrałeś iPhone, tysiąc złotych, czy inne złote garnki. Z daleka wygląda podejrzanie – i takie jest, często ofiara kończy infekcją swojego komputera, co jest dalej monetyzowane na różne sposoby. Jest w tym (nielegalny) biznes, są też zatem środki na poszukiwanie specyficznych błędów klasy 0-day w przeglądarkach.

Kampania eGobbler użyła aż kilku tego typu podatności – najpierw na różne przeglądarki mobilne, a finalnie na desktopową wersję Chrome. Umożliwiło to ominięcie restrykcji standardowo nakładanych na reklamy i można było po prostu wyświetlać np. bezczelnie wielki popup osobom odwiedzającym zwyczajne serwisy. W arsenale były też automatyczne przekierowania ofiar na delikatnie mówiąc podejrzane strony.

W każdym razie kampania osiągnęła w krótkim czasie zawrotną wydajność – w niecały miesiąc przeszło miliard wyświetleń. Błędy zostały połatane w przeglądarkach, choć na pewno kolejne tego typu akcje przed nami.

–ms