В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты более двух лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. Компрометация происходила без какого-либо участия пользователей, достаточно было просто зайти за вредоносный ресурс.

Исследователи не конкретизировали, что это были за сайты, однако отмечали, что атаки не были таргетированными и распространялись на всех пользователей iOS, посетивших ресурсы (а те насчитывали тысячи посетителей в неделю). Эксплуатируя уязвимости, злоумышленники устанавливали на устройства пользователей шпионскую малварь, которая не переживала перезагрузку, но могла похищать личные данные жертв, включая сообщения в мессенджерах, контакты, фотографии и информацию о местоположении устройства в режиме реального времени.

Как теперь сообщают издания Forbes и TechCrunch, специалисты Google не пишут о реальных масштабах обнаруженной ими кампании. Так, СМИ ссылаются на собственные источники и объясняют, что речь, похоже, идет о классической watering hole («водопой») атаке. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. По данным источников, кампания была направлена на уйгуров, мусульманское население китайского региона Синьцзян. За людьми  там и так давно ведется массовая слежка, а более миллиона уйгуров содержатся в тюрьмах и воспитательных лагерях. То есть вредоносные сайты, похоже, были уйгурскими.

Кроме того, сообщается, что кампания была направлена отнюдь не только на пользователей iOS; неизвестные злоумышленники использовали похожие тактики против пользователей Android и Windows, то есть речь идет о весьма масштабной операции. Неизвестно, какие именно пейлоады доставлялись пользователям других операционных систем.

Один из источников сообщил TechCrunch, что вредоносные сайты заражали и не уйгуров, которые регулярно получали доступ к этим доменам, так как те были проиндексированы в Google. В итоге это вынудило ФБР попросить Google удалить сайты из поиска для предотвращения новых заражений. Представители Google и ФБР от комментариев отказались.

2 комментария

  1. Аватар

    Diflyrest

    02.09.2019 at 20:22

    Мммм… Всё равно будут сайты, которые будут заражать

  2. Аватар

    nepren

    02.09.2019 at 20:26

    Как раз таким способом у меня попытались угнать убер-аккаунт. 2FA помогла, при попытке поменять мыло, я получил письмо и отменил операцию. Смена пароля не поможет конечно от малвари, остаётся надеяться на патчи Эппла. Кстати, рекламорез стоял как не странно и не помог защититься, хоть и платный.

Оставить мнение