Несмотря на все усилия компаний по повышению безопасности своих устройств, всегда есть кто-то, кто работает над поиском новых уязвимостей. На этот раз группе продвинутых хакеров удалось заразить устройства под управлением iOS, Android и Windows через взломанные веб-сайты.
Как сообщает ArsTechnica, злоумышленники использовали вредоносные веб-сайты для получения доступа к конфиденциальным частям операционной системы из-за обнаруженных нарушений безопасности. Члены Project Zero, команды Google, занимающейся поиском уязвимостей безопасности на разных платформах, заявили, что эти хакеры обнаружили 11 уязвимостей нулевого дня.
Атаки с использованием таких взломов начались в феврале 2020 года и продолжались до октября 2020 года. Вредоносный код был внедрен на веб-страницу через iframe, который указывал на взломанные серверы. Исследователи отмечают, что один из серверов был ориентирован на атаки пользователей iOS и Windows, а другой отвечал на устройства Android.
В октябре 2020 года мы обнаружили, что актер из кампании февраля 2020 года вернулся со следующей итерацией своей кампании: пара десятков веб-сайтов перенаправлялась на сервер эксплойтов. Как только наш анализ начался, мы обнаружили ссылки на второй сервер эксплойтов на том же сайте. После первоначального снятия отпечатков (по-видимому, основанного на происхождении IP-адреса и пользовательского агента) на веб-сайт был внедрен iframe, указывающий на один из двух серверов эксплойтов.
Для тех, кто не знаком с этим термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, исправление которой до сих пор неизвестно разработчикам. В отчете упоминается, что хакеры обладали глубокими знаниями о том, что они делали, поскольку они смогли обойти системы безопасности «хорошо укрепленных операционных систем и приложений, которые были полностью пропатчены».
В другом примере того, как хакеры имеют опыт работы с эксплойтами нулевого дня, они смогли быстро повторно открыть брешь после того, как Google обновил движок Chrome с исправлением. Другими словами, даже если бы пользователи использовали последнюю версию приложения или операционной системы, они все равно были бы подвержены заражению при доступе к взломанному веб-сайту.
Хотя обновление программного обеспечения на ваших устройствах по-прежнему важно, чтобы избежать проблем с безопасностью, пользователи должны остерегаться открывать веб-сайты или приложения, которым они не очень доверяют. Более подробную информацию об этом эксплойте можно найти в блоге Project Zero.
Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…
Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…
Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…
Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…