Хакеры разработали 11 способов взломать iOS, Android и Windows. Они применялись весь 2020-й год

Олег

Взлом


Сотрудники команды Google Project Zero рассказали о том, что обнаружили в сети 11 мощных эксплойтов (способов взлома), которые разработаны и используются неизвестной группой хакеров с февраля 2020 года. Взломщики используют новые уязвимости «нулевого дня» на устройствах под управлением iOS, Android и Windows.

По словам Мэдди Стоун, сотрудницы Google Project Zero, команда хакеров очень хорошо технически подкована, состоит из настоящих профи своего дела и знают об уязвимостях, неизвестных до сих пор. Все обнаруженные эксплойты разработаны для браузеров, работают по принципу wateringhole («водопой») и используют зараженные веб-сайты. Общий принцип таков: «атака» компрометирует сайт, на который владелец устройства заходит регулярно, после чего встраивает вредоносный код в страницу этого сайта. «Вредонос» автоматически перенаправляет пользователя на разветвленную инфраструктуру, где на устройство устанавливается эксплойт, соответствующий типу девайса и версии браузера. В результате «троян» получает повышенные права доступа к системе. 

Взлом

Доказательством профессионализма хакеров служит то, что их ПО легко программирует браузер Google Сhrome для Windows, а также умеет получать повышенные привелегии через Safari в iOS 11-13. Для взлома Android 10 используется браузер Samsung и тот же Google Chrome. Версия браузера для Windows заражается полностью в один «заход», а вот для получения доступа к мобильным браузерам используется цепочка последовательных эксплойтов — это необходимо для обхода защиты iOS и Android.

В феврале 2020 года предположительно эта же группа хакеров произвела масштабные атаки на пользователей Android и Windows. Спустя несколько месяцев похожие атаки были зафиксированы и на iOS-устройствах. Согласно информации из Google Project Zero, на данный момент уязвимости всё еще используются, однако успешных атак на устройства с iOS 14 и Android 11 не зафиксированы. 

9
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Lord
+524
Эти сайты должно быть очень легко подвержены взлому, чтобы в них вредонос вставить.
19 марта 2021 в 10:35
#
+257
Обновляйте всегда свои устройства на последние версии ПО и проблем не будет.
19 марта 2021 в 11:17
#
+314
А сколько андроид устройств имеющихся в использовании обновились до 11 версии — 1%?! 🤨
19 марта 2021 в 13:29
#
–856
Про патчи безопасности что-нибудь слышал? Уже и Эппл на эту штуку переходит.
19 марта 2021 в 16:08
#
+130
Обновляли, самыми последними, 30 компов в дамп ушли после 12 числа... В паузу на месяц, потом посмотрим. Официально обновления отключать нельзя, только откладывать.
20 марта 2021 в 10:48
#