Ajándékozz éves hvg360 előfizetést!
A Google kiberbiztonsági szakemberei szerint rendkívül kifinomult támadásokat hajtottak végre a jól képzett hackerek, akik arra is felkészültek, ha egy biztonsági rést időközben befoltoznak előttük.
Sajnos nem ritka, hogy egy nulladik napi sebezhetőségre bukkannak a kiberbiztonsági szakértők. Ezek azok a biztonsági rések, amikről a fejlesztők még nem tudnak, a hackerek viszont már megtalálták és kihasználták azt. Ám olyan komoly veszélyről viszonylag ritkán hallani, mint amiről a Google egyik kutatója számolt be.
Az ArsTechnica arról ír, a hackerek összesen 11 ilyen hibát használtak ki olyan Windowst, iOS-t és Androidot futtató eszközökön, amelyeken egyébként a legújabb biztonsági frissítés is jelen volt. Az eszközökhöz egy fertőzött weboldalon keresztül fértek hozzá.
A Google Project Zero, valamint a Threat Analysis Group kiberbiztonsági szakértői szerint a támadás módja és minősége is arra utal, hogy nagyon kifinomult támadásokról van szó, amit jól képzett hackerek hajtottak végre. Maddie Stone, a Project Zero kutatója szerint az első négy nulladik napi támadást 2020 februárjában hajtották végre, majd a következő nyolc hónapban további hét ilyen fenyegetést aknáztak ki.
A kiberbűnözők minden esetben olyan kódokat adtak a fertőzött weboldalakhoz, ami átterelte a felhasználókat a saját hálózatukra. Ezen keresztül a háttérben egy-egy programot telepítettek az eszközökre. Kezdetben csak a Windowst és az Androidot futtató eszközöket sikerült megfertőzniük, később viszont az iOS-t futtató készülékeket is.
A hackerek kipécézték maguknak az Apple új gépeit
Nemrég jelentette be az Apple a lenyűgöző teljesítményű M1 lapkakészletet, illetve azokat a gépeket, amelyek már kamatoztatják is ezt a tudást. Úgy tűnik, a hackerek sem pihennek, ugyanis máris megjelentek az M1-es komputereket célzó vírusok.
Stone szerint a hackerek fel voltak készülve arra is, hogy menet közben befoltoznak a fejlesztők egy-egy sebezhetőséget. Amikor ez megtörtént – például a Google Chrome esetében –, rögtön egy másikat kezdtek el használni.
A kutatók azt nem árulták el, kik követhették el a támadásokat. A biztonsági réseket mostanra befoltozták.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Feltörtek 150 ezer biztonsági kamerát a hackerek Amerikában, a Tesla gyárába is benéztek velük
