Хакери атакували мільйони гаджетів за допомогою 11 вразливостей

Хакери атакували мільйони гаджетів за допомогою 11 вразливостей
Хакери атакували мільйони гаджетів за допомогою 11 вразливостей

Невідома група провела серію атак на користувачів гаджетів на базі Windows, iOS і Android

Експерти з кібербезпеки розкрили серію атак на смартфони і комп'ютери.

Про це повідомляє видання Bleeping Computer.

Фахівці проекту Project Zero від Google розповіли, що невідома група провела серію атак на користувачів гаджетів на базі Windows, iOS і Android. Дві найбільші кампанії були проведені в лютому і жовтні 2020 року.

Загальна кількість жертв не повідомляється, але експерти обчислюють їх кількість мільйонами.

У звіті говориться, що атаки стали можливими завдяки так званим «вразливостям нульового дня» (zero day). Це тип шкідливих програм або проломів в операційних системах, проти які ще не розроблені захисні алгоритми.

Як правило, всі атаки були спрямовані на крадіжку особистих даних користувачів за допомогою його переведення на шкідливий сайт.

«На спеціальні веб-сайти був впроваджений iframe, який вказує на один з двох серверів експлойтів», - заявила член команди Project Zero Медді Стоун (Maddie Stone).

attack-flow-p0

Кількість «вразливостей нульового дня», за допомогою яких організовувалися атаки, перевищило 11 штук.

Зокрема, взимку 2020 року хакери використовували уразливості в браузері Chrome, шрифтах Windows і інших компонентах системи. Організовані хакерами атаки восени базувалися на помилку переповнення обсягу буфера обміну на Android-смартфонах, помилки в iOS, збої та розкриття даних ядра iOS, зломі шрифтів браузера Safari.

У висновку фахівців кажуть, що використання перерахованих вразливостей свідчить про експертне розуміння хакерами питання віддаленого злому девайсів.

Як повідомлялося, група хакерів заявила про злом 150 тисяч камер відеоспостереження компанії Verkada по всьому світу.

На початку березня стало відомо, що сервери електронної пошти Європейського банківського управління (EBA) зазнали втручання через глобальну кібератаку на програмне забезпечення Microsoft Exchange.

Читайте також:

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів
Дата публікації новини: