WebKit: advertising malevolo con eGobbler

eGobbler è il nome di un gruppo operante nel DarkWeb che sarebbe riuscito a sfruttare una falla presente nel rendering engine WebKit per rendere visibili oltre un miliardo di annunci pubblicitari malevoli durante gli ultimi due mesi. WebKit è il motore di diversi browser per la navigazione su Internet a partire da Safari che è l'applicazione di riferimento per i device di Cupertino.

L'exploit utilizzato per l'attacco è stato già registrato in un apposito bollettino di sicurezza (CVE-2019-8771), Apple invece sarebbe stata informata della vulnerabilità tramite una segnalazione privata e i più recenti aggiornamenti dei suoi software (iOS 13 e Safari 13.0.1.) contengono già le correzioni utili alla correzione definitiva del bug.

Un attacco basato su questa problematica potrebbe essere effettuato sfruttando una criticità legata a JavaScript con lo scopo di bypassare le protezioni dei sistemi operativi, una volta violata la piattaforma corrente l'advertising verrebbe mostrato tramite redirect verso pagine Web appositamente confezionate dagli attaccanti o attraverso finestre pop-up.

L'Italia sembrerebbe essere il Paese più colpito in assoluto dall'ultima azione malevola di eGobbler che starebbe coinvolgendo in particolare l'area del Vecchio Continente, seguirebbero la Spagna, il Belgio e la Francia. Della stessa crew si ricorda un exploit a danno della release per iOS di Chrome che venne risolta in seguito al rilascio della versione 75.

Ben conosciuto negli ambienti della Cybersecurity, il gruppo deve il suo nome ad uno dei tacchini che in occasione della Festa del Ringraziamento del 2012 non vennero cucinati per volere popolare. eGobbler si salvò ricevendo la grazia del Presidente degli Stati Uniti in seguito al risultato di un referendum che si tenne in tutta la nazione.