ក្រុមអ្នកស្រាវជ្រាវរកឃើញយុទ្ធនាការថ្មីមួយពី eGobbler គម្រាមកំហែងដល់អ្នកប្រើ iOS រាប់លាននាក់ ដោយប្រើភាពងាយរងគ្រោះរបស់ chrome ។ អ្នកវាយប្រហារបញ្ឆោតអ្នកប្រើ iOS គោលដៅឱ្យប្តូរទិសដៅទៅកាន់ទំព័រដឹកជញ្ជូនដែលមានគ្រោះថ្នាក់ហើយយុទ្ធនាការនេះត្រូវបានគេទទួលស្គាល់យ៉ាងងាយស្រួលដោយការប្រើពាក្យ“.world”។
ការប្លន់ត្រូវគេស្គាល់ថា ជាការប្លន់ cookie ដោយវាជាការកេងប្រវ័ញ្ចលើកុំព្យូទ័រដែលមានសុពលភាពហើយពេលខ្លះគេហៅវាថា គេហៅវាថា session key ដើម្បីទទួលបានការចូលប្រើប្រាស់ព័ត៌មាន ឬសេវាកម្មដោយគ្មានការអនុញ្ញាតលើប្រព័ន្ធកុំព្យូទ័រ។ ក្រុម Malvertisers ប្រើវិធីសាស្រ្តផ្សេងគ្នាដើម្បីប្លន់តាមរយៈការប្ដូរទិសតាមរយៈ JavaScript ការលេចឡើងប្តូរទិសទៅ windows ថ្មី។ យុទ្ធនាការ pop-ups ជាការយន្តការប្លន់ដ៏មានសក្តានុពល។
យុទ្ធនាការ eGobbler ប្លន់លើអ្នកប្រើប្រាស់ច្រើនជាង៥០០ លាននាក់
យុទ្ធនាការ eGobbler ប្រើបច្ចេកទេស cloaking និងobfuscation ផ្សេងទៀតដើម្បីគេចផុតពីការរកឃើញ និងធ្វើឱ្យ payload នេះមើលទៅដូចជាស្របច្បាប់។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា កូដមានគ្រោះថ្នាក់ក្នុងការផ្ទុកទិន្នន័យមានតក្កវិជ្ជារឹងមាំផ្តោតលើប្រព័ន្ធ iOS ។ យន្តការប្លន់លើ payload គឺមានមូលដ្ឋានលើ pop-up ដោយវាផ្តល់អត្ថប្រយោជន៍ដល់អ្នកគំរាមកំហែងចាប់តាំងពីកម្មវិធីទប់ស្កាត់បរាជ័យក្នុងកិច្ចការពារ។ កំហុសឆ្គងលើ Chrome នេះ មិនទាន់ទទួលបានការជួសជុល ហើយការកេងប្រវ័ញ្ចសកម្មសំដៅទៅលើគោលដៅជាច្រើនជុំវិញពិភពលោក។ ការកេងប្រវ័ញ្ច malvertising ទាញយកដោយ eGobbler ដើម្បីជៀសផុតពីប្រព័ន្ធត្រួតពិនិត្យ sandboxing ad standard ។ “យើងជឿថា ការកេងប្រវ័ញ្ចនេះគឺជាគន្លឹះក្នុងការពង្រីកផលប៉ះពាល់នៃការវាយប្រហារនេះ។ នៅកន្លែងដែល sandboxing ad ស្តង់ដាដើរតួនាទីដូចជាទទួលបានជោគជ័យក្នុងការទប់ស្កាត់ការប្តូរទិសពិតប្រាកដ ប៉ុន្តែតាមការពិតពួកគេទទួលបរាជ័យក្នុងការការពារអ្នកប្រើពីយុទ្ធនាការនេះនៅលើ iOS Chrome ។ យុទ្ធនាការនេះផ្តោតសំខាន់ទៅលើអ្នកបោះពុម្ពផ្សាយនៅអាមេរិក ប៉ុន្តែអ្នកបោះពុម្ពផ្សាយនៅទ្វីបអឺរ៉ុបរកឃើញផលប៉ះពាល់គួរឱ្យកត់សម្គាល់ផងដែរក្នុងរយៈពេលចន្លោះពី ២៤-៤៨ ម៉ោង។ “យុទ្ធនាការនេះមើលឃើញពីចំណុចស្នូលជាយុទ្ធសាស្ត្រនៅថ្ងៃទី១៤ ខែមេសា ទៅនឹងវេទិកាមួយផ្សេងទៀតហើយបច្ចុប្បន្នវានៅតែសកម្មនៅក្រោមទំព័រចុះឈ្មោះ TLD ។ ជាមួយនឹងពាក់កណ្តាលមួយពាន់លាននាក់សម័យប្រជុំប៉ះពាល់ដល់ “។