Експерти з кібербезпеки розкрили серію атак на смартфони і комп’ютери. Про це повідомляє видання Bleeping Computer.
Фахівці проекту Project Zero від Google розповіли, що невідома група провела серію атак на користувачів гаджетів на базі Windows, iOS і Android. Дві найбільші кампанії були проведені в лютому і жовтні 2020 року. Загальна кількість жертв не повідомляється, але експерти обчислюють їх кількість мільйонами.
У звіті говориться, що атаки стали можливими завдяки так званим «вразливостям нульового дня» (zero day). Це тип шкідливих програм або проломів в операційних системах, проти яких ще не розроблені захисні алгоритми. Як правило, всі атаки були спрямовані на крадіжку особистих даних користувачів за допомогою його переведення на шкідливий сайт. «На спеціальні веб-сайти був впроваджений iframe, який вказує на один з двох серверів експлойтів», – заявила член команди Project Zero Медді Стоун (Maddie Stone). Кількість «вразливостей нульового дня», за допомогою яких організовувалися атаки, перевищило 11 штук.
Зокрема, взимку 2020 року хакери використовували уразливості в браузері Chrome, шрифтах Windows і інших компонентах системи. Організовані хакерами атаки восени базувалися на помилку переповнення обсягу буфера обміну на Android-смартфонах, помилки в iOS, збої та розкриття даних ядра iOS, зломі шрифтів браузера Safari.
У висновку фахівців кажуть, що використання перерахованих вразливостей свідчить про експертне розуміння хакерами питання віддаленого злому девайсів.