Обнаружена крупная кибератака против пользователей Android, iOS и Windows

19 марта 2021 18:55
Специалисты Google рассказали о крупной кибератаке, направленной на пользователей Android, iOS и Windows. Вредоносная кампания оставалась незамеченной на протяжении почти девяти месяцев

Эксперты по кибербезопасности Google обнаружили сразу 11 уязвимостей "нулевого дня" (невыявленных ранее угроз, против которых не существует защиты), которые использовались для заражения устройств на Android, iOS и Windows. Вредоносная кампания оставалась незамеченной на протяжении почти девяти месяцев.

Неизвестные применяли очень хитроумные и сложные способы внедрения вредоносного года, объединяя эксплойты в целую серию для обхода "песочниц" и других механизмов защиты операционных систем. На это способны только высококвалифицированные хакеры-профессионалы, сообщила сотрудница группы анализа угроз Project Zero Мэдди Стоун.

Активность началась в феврале 2020 года с атак на Windows и Android. Связывая эксплойты в цепочку, в зависимости от типа устройства и браузера жертвы, злоумышленники устанавливали вредоносный код через скомпрометированные сайты. Позднее киберпреступники нацелились на пользователей iOS.

По словам Стоун, взломаны были даже приложения с самыми последними обновлениями безопасности, в том числе Chrome на Windows 10 и Safari на iOS, что говорит о высоком мастерстве хакеров. "Каждый эксплойт сам по себе говорит об экспертном понимании разработки и эксплуатации уязвимости", — сказала специалист Google.

Кто стоит за кибератакой, и как много пользователей стали ее жертвами, не уточняется.