2019-04-19
小心!!黑客集團惡意攻擊 Apple 裝置
【詐騙廣告影響高達 5 億 iOS 用戶!!】
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Apple

如果您擁有 iOS 行動裝置並使用 Chrome 瀏覽器,那麼在上週可能會遇到一些看起來很奇怪的廣告彈出。根據安全公司 Confiant 的報告,約有 5 億個用戶中的 iOS 行動裝置被推送虛假廣告,有意攻擊 Chrome for iOS 瀏覽器中存在的漏洞遞送惡意廣告,主要是針對 iPhone 和 iPad 用戶。

 

研究人員表示,這些攻擊是來自 eGobbler 團隊,該團隊過往亦有在重大節日週末前大規模惡意廣告攻擊的記錄,他們利用及劫持網頁,並會自動重新定向到其他網站或登錄頁面。在廣告中會展示了知名品牌、中大獎詐騙等,誘騙用戶輸入個人資料,但其實是用來蒐集個資的詐騙行動,用戶點擊該惡意廣告更有增加系統負載的風險。

 

Chrome for iOS Bug

 

據了解,惡意廣告在過去的幾天於美國地區用戶的裝置出現得非常頻繁,在 6 天之內發動 8 次攻擊、遞送 30 個惡意廣告,受害用戶高達 5 億,由於 Chrome for iOS 中的標準廣告 Sandboxing 沙盒屬性存在漏洞,因此它繞過了視窗彈出的攔截機制,導致無法完全阻止惡意的視窗彈出。

 

惡意攻擊除了針對 iPhone 和 iPad 用戶,另一家研究公司表示,eGobbler 攻擊也會對 Safari 用戶產生影響,並將帶來更強大的威脅,因為大多數 iOS 用戶都使用所有 iOS 設備上預裝的 Safari 瀏覽器。

 

消息指,Google 已得悉 Chrome for iOS 中存在的錯誤,已收到攻相關擊的通知並調查當中,明顯地攻擊鎖定的是 iOS 用戶,目前主要攻擊美國與歐洲地區,未知會否進一步影響至全球,因此各 Apple 用戶要加以小心提防。

 

Chrome for iOS

發表評論