Google виявив шкідливі веб-сайти, які використовуються для взломання а
Apple любить говорити про свою увагу на безпеку та конфіденційність, але власники iPhone невідомо були об'єктами безрозбірливої та жорстокої хакерської кампанії принаймні два роки. Команда Google Project Zero розкрила схему, яка використовувала веб-сайти, завантажені з незапущеними подвигами, для встановлення шкідливих програм на iPhone, які могли відслідковувати місцезнаходження користувачів, красти файли тощо. Apple усунула недоліки після того, як вони надійшли, але ми лише зараз з'ясовуємо масштаб атаки.
За даними Google, його дослідники виявили шкідливі веб-сайти на початку 2019 року. В даний час команда вважає, що мережа хакерських сайтів працює більше двох років, привертаючи тисячі відвідувачів на тиждень. Користувачі iPhone, які відвідували ці сторінки, не підозрюють, що зловмисне програмне забезпечення працює як корінь на своїх пристроях - це найвищий рівень привілей на програмне забезпечення, якого навіть власник пристрою не має на iOS.
Дослідники Project Zero виявили п'ять різних ланцюгів експлуатації в дикій природі, використовуючи 12 різних недоліків безпеки. У семи з них задіяний движок браузера Safari, яким навіть сторонні браузери повинні користуватися. Це було спрямовано не лише на архаїчну версію iOS. Атаки охоплювали майже кожну версію iOS 10 через найновішу версію iOS 12. Після імплантації шкідливого програмного забезпечення на iPhone, зловмисники могли відслідковувати місцезнаходження користувачів, копіювати фотографії та навіть отримувати доступ до зберігання паролів на пристрої користувача.
Знову ж таки, це все відбувається безшумно у браузері. Незважаючи на те, що зловмисний код вискакує в додатках для Android та iOS, це набагато серйозніше, оскільки зловмисникам не потрібно підманювати користувачів нічого встановлювати. Давно минуло так, як хакі, що базуються на нульових днях, з'явилися в дикій природі. Багато років тому були веб-сайти, які можна було відвідати, які використовували подвиги, щоб миттєво втекти з iPhone в'язниці. Сучасні практики безпеки закінчилися легким злому браузера, або так ми думали.
Google повідомив про недоліки приватно Apple в лютому, але він дав Apple лише тиждень, щоб розгорнути патчі. Це набагато коротше, ніж звична 90-денна хроніка розкриття інформації. Це доводить додому серйозність нападу. Мало того, що вплив на користувачів сильний, але й зловмисники також активно заражали тисячі телефонів на тиждень. Apple випустила оновлення (iOS 12.1.4) через шість днів, щоб виправити недоліки.
Якщо у всьому цьому є якась яскрава пляма, схоже, що нападники не мали певної цілі. Їх жертвами хтось не пощастив, щоб натиснути на шкідливе веб-посилання. Поки ця діра забита, кампанія тривала протягом двох років. Зараз у дикій природі можуть бути інші активні подвиги, про які ніхто з представників безпеки не знає.
Читати далі
Розумні шкідливі маскаради як інсталятор Windows 11
Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.
Google боє з шкідливим програмним забезпеченням з новими хромованими значками
Деякі вважають, що значки були представлені, щоб допомогти боротися з давнім питанням, в якому погані актори купували існуючі розширення, а потім перетворюють їх на рекламне програмне забезпечення.
Модератор гри Game Catch з навмисним розповсюдженням шкідливих програм
В той час, як компанія з тих пір вибачилася, коментарі від голови студії показують, що він як і раніше не розуміє масштаби його власного закріплення.
Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows
Нові програми, що виявляють шкідливе програмне забезпечення, фактично не містять зловмисного програмного забезпечення Android - у них є шкідливе програмне забезпечення Windows. Ой!