В Google рассказали о новом методе взлома устройств Android, iOS и Chrome
В Google рассказали о новом методе взлома устройств Android, iOS и Chrome. Фото: СС0
В компании сообщают, что специалисты обнаружили злоумышленников, которые атакуют пользователей устройств iOS с уязвимостями CVE-2022-42856 и CVE-2021-30900.
Эти уязвимости позволяли хакерам устанавливать коммерческое шпионское и вредоносное ПО на целевые конечные точки, включая трекеры местоположения, сообщила команда Google.
Те же злоумышленники атаковали устройства Android с графическими процессорами ARM с уязвимостями CVE-2022-4135, CVE-2022-38181 и CVE-2022-3723. Они использовали эти недостатки для установки неизвестных типов вредоносных программ, пояснили исследователи.
Из сообщения компании:
«Когда ARM выпустила исправление для CVE-2022-38181, несколько поставщиков, в том числе Pixel, Samsung, Xiaomi, Oppo и другие, не включили исправление, в результате чего злоумышленники могли свободно эксплуатировать ошибку в течение нескольких месяцев».
В ходе отдельной кампании специалисты Google также наблюдали за злоумышленниками, атакующими пользователей интернет-браузера Samsung в Объединенных Арабских Эмиратах с помощью CVE-2022-4262, CVE-2022-3038, CVE-2022-22706 и CVE-2023-0266. Они использовали эти недостатки для развертывания шпионского ПО на C++, которое позволяло им, среди прочего, извлекать и расшифровывать данные из различных чатов и браузерных приложений.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было