به گزارش گرداب، بر اساس گزارش موسسه امنیتی Confiant و به نقل از ars TECHNICA قربانیان این حمله به وبسایت های مخرب هدایت شده اند. این آسیب پذیری در مرورگر سافاری هر دو سیستم عامل iOS و macOS و نیز مرورگر کروم نسخه iOS وجود داشته و اکنون رفع شده است.

در این حمله از آسیب پذیری روز صفر وب کیت استفاده شده. وب کیت موتور مرورگر مورد استفاده در سافاری است و کدهای مشترکی با بلینک (موتور مورد استفاده در کروم) دارد. آسیب پذیری مورد بحث با شماره CVE-2019-8771 شناخته می شود و به تبلیغات مرتبط به تگ های HTML به نام آی‌فریم امکان گذر از سد محافظتی سندباکس را می دهد

حملات که تعداد آنها 1.16 میلیارد اعلام شده از 10 مرداد تا اول مهر ماه انجام شده و به گروه eGobbler نسبت داده می شوند. Confiant در 16 مرداد ماه به طور خصوصی این آسیب پذیری را به اطلاع تیم امنیتی گوگل و اپل رسانده و مشکل در 28 شهریور ماه و با عرضه iOS 13 در کروم رفع شده. وصله امنیتی سافاری نیز 5 روز بعد در نسخه 13.0.1 این مرورگر برای مک او اس ارائه شده است.

محققین Confiant در فروردین ماه هم مدعی شده بودند که این گروه از آسیب پذیری کروم در iOS بهره برده و مسدود کننده پاپ آپ مرورگر را دور زده اند. در نهایت موفق شده بودند تنها در یک هفته 500 میلیون نشست کاربرانی از ایالات متحده و چندین کشور اروپایی را هدف تبلیغات تقلبی قرار دهند. آسیب پذیری مورد استفاده در این حمله با شماره CVE-2019–5840 شناخته می شد و در نهایت با عرضه گوگل کروم نسخه 75 رفع شد.

گروه eGobbler پیش از این بر دستگاه های iOS متمرکز بود اما اخیراً ویندوز، لینوکس و مک او اس را نیز هدف قرار داده اند.