Несколько миллионов смартфонов и компьютеров стали жертвами «уязвимости нулевого дня», которое раскрыли эксперты по кибербезопасности. По информации специалистов, массовая атака состоялась еще осенью 2020 года, когда на смартфоны поступило обновление, но еще не была доступна хорошая антивирусная защита, передает «Lenta.ru».
Серию атак на смартфоны и ПК раскрыли эксперты проекта Project Zero от Google, которые сообщили о ряде кибервзломов гаджетов на базе Windows, iOS и Android. Примечательно, что две самые ощутимые хакерские атаки были проведены в момент «уязвимостей нулевого дня» — когда на устройство поступает свежее обновление операционной системы, однако мощная антивирусная программа еще не подготовлена. Как результат создается особое состояние уязвимости гаджета, воспользовавшись которым, можно украсть личные данные пользователей посредством перевода системы на вредноносный сайт.
«На специальные веб-сайты был внедрен iframe, указывающий на один из двух серверов эксплойтов. Количество выявленных уязвимостей превысило 11 единиц», - указал эксперт проекта Project Zero Мэдди Стоун.
Специалист указал, что злоумышленники также использовали имеющиеся уязвимости в браузере Chrome, шрифтах Windows и других компонентах системы, а непосредственно атаки осуществлялись за счет ошибки переполнения объема буфера обмена на Android-смартфонах, ошибках в iOS, сбое и раскрытии данных ядра iOS, а также взломе шрифтов браузера Safari.
«Использование хакерами таких уязвимостей говорит о том, что злоумышленники повысили свое экспертное понимание в сфере удаленного взлома устройств», - резюмировали специалисты по кибербезопасности.