Las campañas generalmente permanecen activas durante un máximo de 48 horas, seguidas inmediatamente de breves períodos de suspensión que terminan abruptamente cuando comienza el siguiente ataque. La campaña de abril utilizó páginas de destino alojadas en dominios .world e hizo uso de ventanas emergentes para secuestrar las sesiones de los usuarios y redirigir a las víctimas a páginas de destino maliciosas.
Si bien el uso de ventanas emergentes se ha observado anteriormente como parte del uso de campañas similares como un método para redirigir a páginas diseñadas por los actores de amenazas con fines de suplantación de identidad o instalación de malware, es inusual ver este tipo de ataques teniendo en cuenta la efectividad de los bloqueadores de elementos emergentes del navegador de Google.
Los payloads utilizados por el grupo eGobbler durante estas campañas de publicidad maliciosa explotaron una vulnerabilidad aún no parcheada en el navegador web Chrome para iOS, Los expertos rastrearon ocho campañas de publicidad maliciosa individuales asociadas con eGobbler, dirigidas principalmente a EE. UU. durante un período de seis días a partir del 6 de abril. Cada campaña ha durado entre 24 y 48 horas,
Además, dicen los investigadores que "después de una breve pausa, la campaña dio un giro estratégico el 14 de abril a otra plataforma y todavía está activa en las páginas de TLD '.site'. Con medio billón de sesiones de usuarios afectadas, este es uno de los tres principales procesos de publicidad maliciosa masiva. Campañas que hemos visto en los últimos 18 meses ".
Para más información y otros detalles de la investigación consulta el link de referencia que dejamos al final del artículo.
REFERENCIA
COMENTARIOS