eGobbler : Une campagne publicitaire piégée a visé les utilisateurs d’appareils Apple

Posted On 22 Avr 2019

Tag: chrome, hack, infiltration, Internet of Things, Mac, piege, publicité

eGobbler : Une publicité piégée a visé les utilisateurs d’appareils sous iOS. Les pirates ont profité d’une faille dans Chrome.

Les attaques par le biais de publicités malveillantes, ZATAZ vous en parle depuis plus de 20 ans. Les dernières en date, en France se sont déroulées en février 2019. Elles se faisaient passer pour des services d’assistances en ligne. Les autorités vont d’ailleurs stopper l’une d’elle. Nous vous expliquions à l’époque d’où venaient les assaillants. A noter une très chouette vidéo du youtubeur Micode à ce sujet. En enquête mise en image avec des documents proposés par les autorités Françaises.

eGobbler

Un groupe de pirates baptisé eGobbler a exploité un bug dans le navigateur Chrome. Plus précisément dans son espace Sandboxing. Rapidement, cet espace est une partie du navigateur qui permet d’exécuter des informations sans que ces dernières ne puissent modifier l’ensemble du navigateur, du processus de ce dernier et de l’ordinateur. Mais dans cette attaque, les malveillants ont trouvé comment outre passer cette sécurité.

Cibler des appareils iOS aux États-Unis et dans l’Union européenne

Les campagnes malveillantes ont été distribuées par le biais de publicités. Les chercheurs de chez Confiant indique qu’elle peut facilement être classée parmi les plus importantes de toutes les campagnes observées au cours des dix-huit derniers mois.

Les utilisateurs d’iOS aux États-Unis et dans divers pays de l’Union européenne seraient les principales cibles de cette campagne. Des millions d’utilisateurs iOS seraient actuellement en danger. La « pub » a été lancée le 6 avril 2019. Plus de 500 millions de publicités infectées distribuées depuis. La campagne consiste à piéger l’utilisateur iOS avec une offre lucrative indiquant que l’utilisateur du téléphone a gagné une carte-cadeau. EGobbler a également lancé huit campagnes individuelles et plus de «30 fausses créations». Chaque fausse campagne dure entre 24 et 48 heures.

Une faille dans le bac à sable

Confiant affirme que le problème réside dans la manière dont la version iOS de Chrome gère les annonces contextuelles. Chrome dispose d’une fonctionnalité de bac à sable, à l’instar des autres navigateurs, pour garantir que le code utilisé pour insérer des annonces dans les pages Web n’interagit pas avec d’autres composants. Mais la faille permet d’outre passer cette sécurité et d’afficher le message malveillant, sous forme de pop-up, sur l’écran de l’utilisateur.

Toutes les versions iOS de Chrome sont actuellement concernées. Google planche sur un correctif. Il devrait être très rapide. Google vivant des publicités diffusées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

One Comment

Fabrice 24/04/2019 at 08:58 Reply

Je ne comprends pas l’intérêt d’installer Google Chrome sur iOS. Autant acheter un smartphone Android !
C’est comme les petites étoiles qui accompagnent le curseur en visitant un site, ça sert à rien.