ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Пойманные Google взломщики iPhone также атаковали Android и Windows

Накануне эксперты Google Project Zero рассказали, что неназванные сайты более двух лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов.

Пойманные Google взломщики iPhone также атаковали Android и Windows
Пойманные Google взломщики iPhone также атаковали Android и Windows

 Компрометация происходила без какого-либо участия пользователей, достаточно было просто зайти за вредоносный ресурс.

Исследователи не конкретизировали, что это были за сайты, однако отмечали, что атаки не были таргетированными и распространялись на всех пользователей iOS, посетивших ресурсы (а те насчитывали тысячи посетителей в неделю). Эксплуатируя уязвимости, злоумышленники устанавливали на устройства пользователей шпионскую малварь, которая не переживала перезагрузку, но могла похищать личные данные жертв, включая сообщения в мессенджерах, контакты, фотографии и информацию о местоположении устройства в режиме реального времени.

Как теперь сообщают издания Forbes и TechCrunch, специалисты Google не пишут о реальных масштабах обнаруженной ими кампании. Так, СМИ ссылаются на собственные источники и объясняют, что речь, похоже, идет о классической watering hole («водопой») атаке. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. По данным источников, кампания была направлена на уйгуров, мусульманское население китайского региона Синьцзян. За людьми  там и так давно ведется массовая слежка, а более миллиона уйгуров содержатся в тюрьмах и воспитательных лагерях. То есть вредоносные сайты, похоже, были уйгурскими.

Кроме того, сообщается, что кампания была направлена отнюдь не только на пользователей iOS; неизвестные злоумышленники использовали похожие тактики против пользователей Android и Windows, то есть речь идет о весьма масштабной операции. Неизвестно, какие именно пейлоады доставлялись пользователям других операционных систем.

Один из источников сообщил TechCrunch, что вредоносные сайты заражали и не уйгуров, которые регулярно получали доступ к этим доменам, так как те были проиндексированы в Google. В итоге это вынудило ФБР попросить Google удалить сайты из поиска для предотвращения новых заражений. Представители Google и ФБР от комментариев отказались.

Поделитесь информацией с друзьями!

Просто нажми на кнопки соцсетей внизу!

Источник 

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
2 + 7 =
Введите ответ в пустое поле. Например для 1+3 введите 4.