Миллионы пользователей стали жертвами "уязвимости нулевого дня": Интернет стал опасным
Серию атак на смартфоны и компьютеры раскрыли эксперты по кибербезопасности. Жертвами злоумышленников стали пользователи трёх основных операционных систем: Windows, Adroid и iOS. По сути, никто из пользователей интернета больше не может чувствовать себя в безопасности: жертвами атаки стали миллионы пользователей по всему миру, сообщил сайт Bleeping Computer.
Команда Google по поиску ошибок "нулевого дня", которую называют ещё Project Zero, обнаружила группу хакеров, которые использовали 11 "нулевых дней" для атак на пользователей Windows, iOS и Android в течение года. Команда Project Zero сообщила, что хакерская группа, стоящая за этими атаками, провела две отдельные кампании в феврале и октябре 2020 года. Жертвами взломщиков стали миллионы пользователей по всему миру - точное число подсчитать пока не берётся никто.
Злоумышленники использовали пару десятков веб-сайтов. На этих страницах были размещены два сервера эксплойтов, каждый из которых был нацелен на пользователей iOS, Windows или Android.
"В ходе нашего тестирования оба сервера эксплойтов существовали во всех обнаруженных доменах", - рассказала член команды Project Zero Мэдди Стоун.
Говоря более простым языком, атаки стали возможными благодаря так называемым "уязвимостям", или "ошибкам" "нулевого дня". По сути, это тип вредоносных программ или брешей в операционных системах, против которых ещё не разработаны защитные алгоритмы. Как указали эксперты, целью взломщиков были личные данные пользователей. Как только совершался переход на сайт с вредоносным кодом, личные данные пользователя становились известны злоумышленникам.
