Хакеры использовали взломанные веб-сайты для заражения iOS и других операционных систем.

Несмотря на все усилия компаний по повышению безопасности своих устройств, всегда есть кто-то, кто работает над поиском новых уязвимостей. На этот раз группе продвинутых хакеров удалось заразить устройства под управлением iOS, Android и Windows через взломанные веб-сайты.

Как сообщает ArsTechnica, злоумышленники использовали вредоносные веб-сайты для получения доступа к конфиденциальным частям операционной системы из-за обнаруженных нарушений безопасности. Члены Project Zero, команды Google, занимающейся поиском уязвимостей безопасности на разных платформах, заявили, что эти хакеры обнаружили 11 уязвимостей нулевого дня.

Атаки с использованием таких взломов начались в феврале 2020 года и продолжались до октября 2020 года. Вредоносный код был внедрен на веб-страницу через iframe, который указывал на взломанные серверы. Исследователи отмечают, что один из серверов был ориентирован на атаки пользователей iOS и Windows, а другой отвечал на устройства Android.

В октябре 2020 года мы обнаружили, что актер из кампании февраля 2020 года вернулся со следующей итерацией своей кампании: пара десятков веб-сайтов перенаправлялась на сервер эксплойтов. Как только наш анализ начался, мы обнаружили ссылки на второй сервер эксплойтов на том же сайте. После первоначального снятия отпечатков (по-видимому, основанного на происхождении IP-адреса и пользовательского агента) на веб-сайт был внедрен iframe, указывающий на один из двух серверов эксплойтов.

Для тех, кто не знаком с этим термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, исправление которой до сих пор неизвестно разработчикам. В отчете упоминается, что хакеры обладали глубокими знаниями о том, что они делали, поскольку они смогли обойти системы безопасности «хорошо укрепленных операционных систем и приложений, которые были полностью пропатчены».

В другом примере того, как хакеры имеют опыт работы с эксплойтами нулевого дня, они смогли быстро повторно открыть брешь после того, как Google обновил движок Chrome с исправлением. Другими словами, даже если бы пользователи использовали последнюю версию приложения или операционной системы, они все равно были бы подвержены заражению при доступе к взломанному веб-сайту.

Хотя обновление программного обеспечения на ваших устройствах по-прежнему важно, чтобы избежать проблем с безопасностью, пользователи должны остерегаться открывать веб-сайты или приложения, которым они не очень доверяют. Более подробную информацию об этом эксплойте можно найти в блоге Project Zero.