Perisian hasad iklan (malvertising) mengeksploitasi kelemahan ciri keselamatan Sandbox aplikasi pelayar Google Chrome di peranti iOS.
Penyelidik keselamatan internet, Confiant mendedahkan pengguna peranti iPhone telah terdedah kepada serangan perisian hasad iklan (malvertising) yang dikenali sebagai eGobbler.
Ia berikutan terdapat kecacatan pada ciri keselamatan Sandbox aplikasi Google Chrome untuk peranti iOS. eGobbler secara khusus menyasarkan peranti iOS sebagai mangsa mereka.
eGobbler akan menjangkiti pelayan sah pengiklanan yang kemudian digunakan untuk menghantar iklan yang mengarahkan pengguna ke tetingkap timbul scam laman eGobbler.
Dari situ, penggodam akan memperoleh wang daripada iklan yang dipaparkan serta menggunakan halaman yang dimasuki bagi menyebarkan perisian hasad atau mengumpul data pengguna.
Pelayar Chrome untuk sistem iOS memiliki ciri keselamatan sandbox yang sepatutnya dapat menghalang iklan-iklan daripada disuntik dengan kod asing daripada berinteraksi dengan komponen lain yang mungkin membawa kepada ancaman keselamatan pelayar internet.
Walaubagaimanapun, daripada ujian dan kajian yang dijalankan oleh pihak Confiant mendapati, eGobbler telah berjaya melangkaui sandbox dengan mengekploitasi kelemahan ciri tersebut.
Confiant telah melaporkan isu ini kepada pembangun Chrome pada 11 April lalu dan mereka sedang menyiasat akan perkara itu.
Jadi sementara menunggu versi Chrome terbaru dan isu ini selesai, anda boleh gunakan aplikasi pelayar yang lain di peranti iOS anda dan lebih berhati-hati ketika melayari internet.