Эксперты по IT-безопасности из компании Confiant рассказали о вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world).

Из отчета специалистов следует, что уязвимость позволяет вредоносному коду вырваться из «контейнера» в песочнице и направить жертву на неизвестный ей сайт или показать всплывающее сообщение прямо на текущем легитимном ресурсе. За все время использования уязвимости злоумышленники влезли в 500 000 000 сессий пользователей.

По данным Confiant, группировка активизируется во время крупных праздников. Так, например, в феврале 2019 года, когда в США отмечали Президентский день, хакеры показали американским пользователям более сотни миллионов вредоносных рекламных объявлений, которые приводили жертв на сайты фальшивой технической поддержки и фишинговые ресурсы.

Сообщается, что специалисты уже уведомили о баге инженеров Google — они занимаются изучением проблемы и готовят заплатку.