Apple の WebKit と、iOS および macOS 上の Safari と Chrome を動かすオープンソースの Blink フレームワークのバグにより、10 億を超える詐欺ポップアップ広告が表示されました…

詐欺ポップアップ広告は、ウェブパブリッシャーにとって最大の悩みの種の一つです。詐欺師は、Googleのような主流の広告ネットワークに悪質な広告を巧みに紛れ込ませ、ウェブ上のいたるところにポップアップ広告を表示します。しかし、ウェブ訪問者は当然のことながら、ウェブサイト自体に問題があると疑ってしまいます。

ウェブサイトは問題のある広告をブロックできますが、それは広告がすでに配信され、報告された後に限られます。

広告セキュリティ企業のConfiantは、使用された特定のエクスプロイトがiOS 13およびSafari 13.0.1でブロックされたと指摘している。

昨年、私たちはブログでeGobblerについて詳細に取り上げてきました。彼らはマルバタイジングの活発な発信源として台頭し続けているからです。彼らのキャンペーンは、わずか数時間で最大数億ものプログラマティック広告インプレッションを侵害することも珍しくなく、その継続的な活動の影響は米国とヨーロッパ全域に及んでいます。

過去 6 か月間、この脅威グループは、ポップアップや強制リダイレクトに対するブラウザに組み込まれた緩和策を回避するために、目立たないブラウザのバグを悪用してきました。

このブログ投稿では、両方のブラウザエクスプロイトの概要と概念実証について説明します。2019年4月11日に報告した最初のエクスプロイトは、iOS版Chrome 75より前のバージョンに影響します。8月7日に報告した2つ目のエクスプロイトは、9月19日にiOS 13 / Safari 13.0.1で修正され、WebKitベースのブラウザに影響します。

同社は最初にChromeのバグを発見し、その後WebKitのバグも発見しました。同社は8月初旬にこれらのバグをAppleとChromeのセキュリティチームに報告しました。Chromeは数日後にパッチを提供し、AppleはiOS 13とSafari 13.0.1の一部として修正しました。

これは、デバイスを常に最新の状態に保つためのもう 1 つの理由ですが、もちろん、セキュリティの抜け穴が 1 つ塞がれるとすぐに、攻撃者は新しい抜け穴を見つけるため、絶え間ない戦いになります。

9to5Macは、Google広告経由で表示されるこうした詐欺ポップアップ広告の被害に遭った多くのウェブサイトの一つです。Googleと同様に、報告が届き次第、速やかにブロックしていますが、モグラ叩きのような状況が続いています。

TNW経由

havebin.com を Google ニュース フィードに追加します。