По словам сотрудников Google Project Zero, команды аналитиков по безопасности поискового гиганта, в сети было обнаружено одиннадцать уязвимостей «нулевого дня», которые используются командой хакеров-профессионалов для заражения устройств на операционных системах Windows, Android и iOS. Стоит отметить, что злоумышленники используют свои способы взлома с февраля 2020 года по сей день — на текущий момент разработчики операционных систем ещё не создали достаточно эффективную защиту, чтобы предотвратить возможность вмешательства вредоносного кода в работу устройств.
Кроме того, Мэдди Стоун (Maddie Stone), сотрудница команды Google Project Zero, достаточно подробно описала механизм, который используется командой хакеров. Она рассказала, что злоумышленники используют вредоносный код, который встраивают в различные веб-сайты, тем самым заражая их. Далее, скомпрометированный сайт, на который человек заходит достаточно часто, перенаправляет пользователя на специальную инфраструктуру, которая устанавливает эксплойт на устройство, получая расширенные права доступа. При этом вредоносный код и инфраструктура, созданные группой хакеров, достаточно продвинутые — система автоматически определяет типа гаджета, его операционную систему и версию браузера, чтобы внедрить «вредоноса».
Например, на настольных компьютерах под управлением операционной системы Windows 10 софт хакеров перепрограммирует Google Сhrome, на iOS вредоносный код позволяет получить привилегии через Safari, а на Android для получения доступа более высокого уровня используется браузер Samsung или Google Chrome. Но, правда, есть ряд ограничений — взлому данным методом поддаются только устройства на iOS 11-13 и Android 10. Представители Google Project Zero заявили, что хотя уязвимость хакерами всё ещё используется, на Android 11 и iOS 14 случаев успешных атак на устройства зафиксировано не было. Впрочем, это может быть лишь делом времени.
Кроме того, Мэдди Стоун (Maddie Stone), сотрудница команды Google Project Zero, достаточно подробно описала механизм, который используется командой хакеров. Она рассказала, что злоумышленники используют вредоносный код, который встраивают в различные веб-сайты, тем самым заражая их. Далее, скомпрометированный сайт, на который человек заходит достаточно часто, перенаправляет пользователя на специальную инфраструктуру, которая устанавливает эксплойт на устройство, получая расширенные права доступа. При этом вредоносный код и инфраструктура, созданные группой хакеров, достаточно продвинутые — система автоматически определяет типа гаджета, его операционную систему и версию браузера, чтобы внедрить «вредоноса».
Например, на настольных компьютерах под управлением операционной системы Windows 10 софт хакеров перепрограммирует Google Сhrome, на iOS вредоносный код позволяет получить привилегии через Safari, а на Android для получения доступа более высокого уровня используется браузер Samsung или Google Chrome. Но, правда, есть ряд ограничений — взлому данным методом поддаются только устройства на iOS 11-13 и Android 10. Представители Google Project Zero заявили, что хотя уязвимость хакерами всё ещё используется, на Android 11 и iOS 14 случаев успешных атак на устройства зафиксировано не было. Впрочем, это может быть лишь делом времени.
