Alors que vous vous baladiez tranquillement sur le web cet été, vous avez tout à coup été redirigé vers une page web louche ? Vous avez peut-être été victime d'une campagne de malvertising.
Les chercheurs en sécurité de Confiant expliquent qu'entre début août et mi-septembre, plus d'un milliard d'impressions publicitaires (affichage d'une pub sur un écran) ont été affectées par eGobbler, un éditeur malveillant qui exploite la publicité en ligne pour diffuser le plus largement possible ses escroqueries.
eGobbler a tiré parti d'une faille dans WebKit (CVE-2019-8771), le moteur de Safari, pour contourner la sandbox du navigateur et rediriger automatiquement l'internaute vers un site indésirable. La faille a été comblée dans iOS 13 et Safari 13.0.1.
Ce n'est pas la première campagne de malvertising qui touche les utilisateurs Apple. Au début de l'année, une autre conduisait les internautes vers une page invitant à télécharger une fausse version de Flash qui se trouvait être un logiciel infestant le Mac de pubs.
Source :
