Hakeri koristili do sada nepoznate "rupe" u Androidu i Windowsu za napade uređaje korisnika

Ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su bili nepoznati bezbednosnim ekspertima giganata kao što su Google i Microsoft

Foto: Profimedia

Bezbednosni istraživači Google-a nedavno su otkrili sofisticiranu hakersku operaciju koja je zloupotrebljavala ranjivosti internet pregledača Chrome i Windows operativnog sistema kako bi napadali Android i Windows uređaje.

Neke od ranjivosti su pripadale takozvanoj "zero-days" grupi, što znači da se radilo o propustima koji su u tom trenutku bili nepoznati bezbednosnim ekspertima kompanija Google i Microsoft, ali ni drugim bezbednosnim istraživačima, piše Ars Technica.

Upotreba nepoznatih ranjivosti i kompleksna infrastruktura nisu dovoljne da se neki napad svrsta u sofisticirane operacije, ali ipak ukazuje na natprosečne sposobnosti napadača.

U napadima je korišćen složen kod koji je na uređaje žrtava dospevao preko kompromitovanih sajtova, a bezbednosni eksperti ističu da se radi o metodi koja uspeva da zaobiđe antivirus sisteme i druge metode provere, prenosi PC Press.

Zloupotrebljene su četiri "zero-days" ranjivosti: CVE-2020-6418—Chrome (ranjivost u TurboFan-u zakrpljena u februaru 2020), CVE-2020-0938—Font (ranjivost u Windowsu zakrpljena u aprilu 2020), CVE-2020-1020—Font (ranjivost u Windowsu zakrpljena u aprilu 2020) i CVE-2020-1027—Windows CSRSS (ranjivost zakrpljena u aprilu 2020).

(Telegraf.rs)