Kecacatan Ciri Keselamatan Pelayar Chrome Mendedahkan iPhone Pada Serangan Perisian Hasad

Perisian hasad iklan (malvertising) mengeksploitasi kelemahan ciri keselamatan Sandbox aplikasi pelayar Google Chrome di peranti iOS.


Penyelidik keselamatan internet, Confiant mendedahkan pengguna peranti iPhone telah terdedah kepada serangan perisian hasad iklan (malvertising) yang dikenali sebagai eGobbler.

Ia berikutan terdapat kecacatan pada ciri keselamatan Sandbox aplikasi Google Chrome untuk peranti iOS. eGobbler secara khusus menyasarkan peranti iOS sebagai mangsa mereka.

eGobbler akan menjangkiti pelayan sah pengiklanan yang kemudian digunakan untuk menghantar iklan yang mengarahkan pengguna ke tetingkap timbul scam laman eGobbler.

Kapsyen: Contoh laman muka scam eGobbler. Ia mudah dikenali pada perkataan ".world" pada TLD (Top-level domain) bagi halaman mereka. eGobbler disenaraikan sebagai malvertising 3 teratas paling aktif sejak 18 bulan lepas. Kredit imej: Confiant


Dari situ, penggodam akan memperoleh wang daripada iklan yang dipaparkan serta menggunakan halaman yang dimasuki bagi menyebarkan perisian hasad atau mengumpul data pengguna.

Pelayar Chrome untuk sistem iOS memiliki ciri keselamatan sandbox yang sepatutnya dapat menghalang iklan-iklan daripada disuntik dengan kod asing daripada berinteraksi dengan komponen lain yang mungkin membawa kepada ancaman keselamatan pelayar internet.

Walaubagaimanapun, daripada ujian dan kajian yang dijalankan oleh pihak Confiant mendapati, eGobbler telah berjaya melangkaui sandbox dengan mengekploitasi kelemahan ciri tersebut.

Confiant telah melaporkan isu ini kepada pembangun Chrome pada 11 April lalu dan mereka sedang menyiasat akan perkara itu.

Jadi sementara menunggu versi Chrome terbaru dan isu ini selesai, anda boleh gunakan aplikasi pelayar yang lain di peranti iOS anda dan lebih berhati-hati ketika melayari internet.