En hackergrupp vid namn eGobbler har utfört en ny skadlig annonskampanj, där annonser utnyttjar två nya sårbarheter i webbläsare. Apple-användare som använder Google Chrome eller Apple Safari riskerar att utstå påträngande popup-annonser, för att sedan omdirigeras till skadliga webbplatser.

Apple-användare kan utsättas för skadliga webbplatser

Hackergruppen eGobbler uppges vara källan bakom den senaste skadliga annonskampanjen på flera stora webbplatser. Annonserna utnyttjar två olika sårbarheter i webbläsarna Google Chrome och Apple Safari. Med hjälp av köpta annonser på stora webbsidor kunde eGobbler få miljarder annonsvisningar.

En av sårbarheterna har sedan tidigare blivit åtgärdade i en Chrome-uppdatering för Apple iOS-enheter. Detta skyddar dock inte de som inte har uppdaterat webbläsaren. Den andra och nya sårbarheten påverkar användare som använder webbläsarna Safari för iOS och macOS, Chrome för iOS samt tidigare versioner av Chrome för PC.

Den nya sårbarheten bygger på en brist i WebKit, som dessa webbläsare använder. Detta utnyttjades genom att visa påträngande popup-annonser och sedan dirigera om drabbade användare till skadliga webbplatser.

Nya programuppdateringar åtgärdar sårbarheterna

Apple har meddelat att WebKit-felet har åtgärdats i en ny uppdatering för Apple Safari för iOS och macOS. Åtgärder har ännu inte vidtagits av Google för Google Chrome.

Apple-telefoner är en av de vanligaste mobiltelefonerna i Sverige. Man kan inte veta i förväg när nästa sårbarhet hittas: Håller ni era enheter uppdaterade?

CYPRO erbjuder tillhandahåller effektiva säkerhetslösningar, klicka här för att boka en gratis konsultation.

Av Ludwig Wideskär