Posiadanie sprzętu z logo nadgryzionego jabłka nie sprawia, że nagle stajemy się odporni na wszystkie zagrożenia. Nie brakuje bowiem złośliwego oprogramowania na iOS i macOS.
Liczby mogą robić wrażenie
Jak wynika z opublikowanego raportu, cyberprzestępcy wykorzystywali błędy zero-day w przeglądarkach Google Chrome i Safari w celu dostarczania złośliwych treści. Podatności pozwoliły na ominięcie systemowych zabezpieczeń i skuteczne wprowadzenie spreparowanych reklam.
Zagrożeni byli właściciele urządzeń działających pod kontrolą iOS i macOS. Luki pozwoliły na wyświetlenie ponad miliarda złośliwych reklam w mniej niż dwa miesiące. Reklamy, który pojawiały się u wybranych ofiar, miały na celu przekierowanie ich na złośliwe strony. Oczywiście całość miała w założeniach nie wzbudzać żadnych podejrzeń.
eGobbler – nowe zagrożenie
Specjaliści ds. cyberbezpieczeństwa z firmy Confiant, którym zawdzięczamy opublikowany raport, wskazują na grupę zagrożeń nazywanych eGobbler. Skupiają się one na dostarczaniu złośliwych reklam, często na naprawdę dużą skalę.
Miliony iPhone’ów z luką w systemie – nie można jej załatać i umożliwia jailbreak
Błąd, który 7 sierpnia został ujawniony firmie Apple, wykorzystywał zdarzenie onkeydown – funkcję JavaScript wykonywaną za każdym razem, gdy użytkownik naciska klawisz na klawiaturze. Ofiary po wejściu w interakcję ze stroną internetową były bombardowane reklamami.
Według udostępnionych informacji, od 1 sierpnia do 23 września wyświetlono aż 1,16 miliarda reklam zainfekowanych złośliwym oprogramowaniem. Głównym celem stały się kraje europejskie, takie jak Włochy i Francja.
Koniecznie pobierz aktualizacje przeglądarek
Na szczęście, podatności odkryte przez firmę Confiant zostały już załatane. Firma Apple wydała odpowiednią aktualizację w iOS 13 i przeglądarce Safari w wersji 13.0.1. Jeśli ktoś jeszcze nie posiada najnowszego wydania Safari, to powinien jak najszybciej zainstalować podaną wersję lub nowszą.
Warto dbać o aktualność oprogramowania. Nie chodzi o nowe funkcje, ale o poprawki, które często mogą nas ochronić przed dużymi konsekwencjami. Należy też zawsze zachować ostrożność podczas przeglądania internetu, bowiem cyberprzestępcy starają się podsunąć złośliwe oprogramowanie w formie, która ma nie wzbudzać podejrzeń. Ponadto, jak pokazuje powyższy przykład, nawet sprzęt uważany za bardziej bezpieczny, nie sprawia, że można klikać we wszystko, nie obawiając się wycieku wrażliwych danych i innych zagrożeń.
Polecamy także:
źródło: TNW