Следующая новость
Предыдущая новость

СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

02.09.2019 14:52
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

  • Содержание выпуска
  • Подписка на «Хакер»

В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты более двух лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. Компрометация происходила без какого-либо участия пользователей, достаточно было просто зайти за вредоносный ресурс.

Исследователи не конкретизировали, что это были за сайты, однако отмечали, что атаки не были таргетированными и распространялись на всех пользователей iOS, посетивших ресурсы (а те насчитывали тысячи посетителей в неделю). Эксплуатируя уязвимости, злоумышленники устанавливали на устройства пользователей шпионскую малварь, которая не переживала перезагрузку, но могла похищать личные данные жертв, включая сообщения в мессенджерах, контакты, фотографии и информацию о местоположении устройства в режиме реального времени.

Как теперь сообщают издания Forbes и TechCrunch, специалисты Google не пишут о реальных масштабах обнаруженной ими кампании. Так, СМИ ссылаются на собственные источники и объясняют, что речь, похоже, идет о классической watering hole («водопой») атаке. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. По данным источников, кампания была направлена на уйгуров, мусульманское население китайского региона Синьцзян. За людьми там и так давно ведется массовая слежка, а более миллиона уйгуров содержатся в тюрьмах и воспитательных лагерях. То есть вредоносные сайты, похоже, были уйгурскими.

Кроме того, сообщается, что кампания была направлена отнюдь не только на пользователей iOS; неизвестные злоумышленники использовали похожие тактики против пользователей Android и Windows, то есть речь идет о весьма масштабной операции. Неизвестно, какие именно пейлоады доставлялись пользователям других операционных систем.

Один из источников сообщил TechCrunch, что вредоносные сайты заражали и не уйгуров, которые регулярно получали доступ к этим доменам, так как те были проиндексированы в Google. В итоге это вынудило ФБР попросить Google удалить сайты из поиска для предотвращения новых заражений. Представители Google и ФБР от комментариев отказались.

Источник

Последние новости