Safari e Chrome attacco eGobbler

L’agenzia di sicurezza elettronica Confiant ha scoperto la presenza di una falla 0-day nel motore di rendering WebKit che è alla base di tutti i browser disponibili per iOS e macOS. Ciò ha permesso a un gruppo denominato “eGobbler” di distribuire oltre 1 miliardo di pubblicità invasive agli utenti. Per chi non lo sapesse, una falla viene definita “0-day” perché identifica i giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi ha “zero giorni” per risolverla visto la gravità della stessa.

Gli hacker hanno sfruttato una vulnerabilità 0-day nei browser Chrome e Safari per organizzare una massiccia campagna pubblicitaria attraverso degli annunci pop-up invasivi e re-indirizzamenti verso altri siti potenzialmente pericolosi.

Confiant ha fatto notare che il nuovo exploit (CVE-2019-8771) inviava gli annunci pubblicitari o re-indirizzava gli utenti verso altri siti ogni volta che un utente premeva un tasto sulla tastiera.

Oltre ad essere una pratica che ha messo in pericolo gli utenti, non c’è dubbio che ha creato anche diversi grattacapi ai proprietari di siti web che hanno visto di colpo il loro traffico andare giù.

Fortunatamente Apple ha risolto il problema con l’aggiornamento ad iOS 13 e Safari 13.0.1 dopo che il bug è stato portato alla sua attenzione lo scorso 7 agosto.

L’Italia è stato il paese più colpito da eGobbler

grafico eGobbler

La cosa più incredibile è che, com’è possibile vedere dal grafico, l’Italia è stato il paese più colpito di tutti da questa campagna di pubblicità indiscriminata. A seguire poi troviamo la Spagna e il Belgio.

Vi starete chiedendo che cosa ha a che fare Chrome con il motore di rendering WebKit. Per chi non lo sapesse, nonostante Chrome per iOS e macOS sia un browser sviluppato da Google, viste le limitazioni (volute) presenti nei sistemi operativo di Apple, deve necessariamente utilizzare il motore di rendering WebKit invece di Chromium. Ciò ha reso Chrome vulnerabile a questa falla di sicurezza.