| 18 марта 2021 г. — 16:19 PT
Несмотря на все усилия компаний по повышению безопасности своих устройств, всегда найдутся те, кто работает над поиском новых уязвимостей. На этот раз группе продвинутых хакеров удалось заразить устройства с iOS, Android и Windows через взломанные веб-сайты.
Как сообщает ArsTechnica, злоумышленники использовали вредоносные веб-сайты для получения доступа к конфиденциальным частям операционной системы благодаря обнаруженным уязвимостям безопасности. Члены Project Zero, команды Google, которая занимается поиском уязвимостей безопасности на различных платформах, заявили, что эти хакеры обнаружили 11 уязвимостей нулевого дня.
Атаки с использованием таких брешей начались в феврале 2020 года и продолжались до октября 2020 года. В веб-страницу был внедрен вредоносный код через iframe, который указывал на эксплуатируемые серверы. Исследователи отмечают, что один из серверов был ориентирован на атаку пользователей iOS и Windows, а другой — на устройства Android.
В октябре 2020 года мы обнаружили, что злоумышленник из кампании февраля 2020 года вернулся с новой версией своей кампании: несколько десятков веб-сайтов перенаправляли на эксплойт-сервер. Как только наш анализ начался, мы обнаружили ссылки на второй эксплойт-сервер на том же веб-сайте. После первоначального сбора информации (похоже, на основе происхождения IP-адреса и user-agent) в веб-сайт был внедрен iframe, указывающий на один из двух эксплойт-серверов.
Для тех, кто не знаком с термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, для которой исправление еще неизвестно разработчикам. В отчете упоминается, что хакеры обладали продвинутыми знаниями того, что они делают, поскольку им удалось обойти системы безопасности «хорошо защищенных ОС и приложений, которые были полностью обновлены».
В другом примере опыта хакеров с эксплойтами нулевого дня им удалось быстро восстановить брешь после того, как Google обновил движок Chrome с исправлением. Другими словами, даже если пользователи использовали последнюю версию приложения или операционной системы, они все равно могли быть заражены при посещении взломанного веб-сайта.
Хотя обновление программного обеспечения на ваших устройствах по-прежнему важно для предотвращения проблем безопасности, пользователи должны остерегаться открытия веб-сайтов или приложений, которым они не очень доверяют. Более подробную информацию об этом эксплойте можно найти в блоге Project Zero.